El trabajo en remoto se ha convertido en algo muy presente en el día a día de los usuarios. Vivimos una situación anómala y eso ha provocado cambios en la sociedad, entre los que podemos nombrar la posibilidad de teletrabajar. Sin embargo esto también trae problemas de seguridad si no tomamos las precauciones adecuadas. A fin de cuentas los piratas informáticos ponen sus miras en aquello donde esperan tener más éxito. En este artículo nos hacemos eco de los ataques de suplantación de identidad que afectan al teletrabajo y que se hacen pasar por Google.
Ataques Phishing contra usuarios que teletrabajan
Ya sabemos que el Phishing es uno de los problemas más presentes en Internet. Es una técnica que utilizan los ciberdelincuentes para robar las contraseñas de los usuarios. Se hacen pasar por organizaciones y empresas legítimas para desplegar sus ataques. Y dentro de todas las organizaciones que suplantan lógicamente aprovechan las más populares.
En este caso le ha tocado a Google. Estas nuevas campañas de suplantación de identidad se están aprovechando de la marca Google para engañar a los usuarios. Este informe lo han realizado desde Barracuda Networks. Han indicado que gran parte de los ataques Phishing donde buscan suplantar grandes marcas se hacen pasar por Google.
El objetivo no es otro que engañar a la víctima y robar sus contraseñas. Pero se están aprovechando principalmente de los usuarios que trabajan en remoto. En las últimas semanas muchos trabajadores han comenzado a realizar sus tareas desde casa. Eso significa cambios, agregar a su día a día nuevas herramientas y funciones que posiblemente hasta ese momento eran desconocidas.
Por ello pueden tener una mayor probabilidad de éxito. En total han analizado casi 100.000 ataques en los últimos meses. De ellos 65.000 utilizaron la marca Google. Podemos decir por tanto que dos tercios del total de los ataques se aprovechan de Google para intentar lograr su objetivo.
Utilizan principalmente Google Docs y Google Cloud. Sin duda son herramientas que utilizan mucho los usuarios que trabajan en remoto.
Cómo evitar este tipo de ataques
Sin duda lo más importante es el sentido común. Hay que tener presente que cualquier correo electrónico que recibamos puede ser un problema para nuestra seguridad. Podríamos estar ante un ataque Phishing que simplemente busca suplantar la identidad de una organización. Por ello es esencial saber identificar el peligro de todo lo que recibimos y nunca iniciar sesión a través de enlaces de terceros.
También es interesante contar con herramientas de seguridad. Un buen antivirus puede ayudarnos a eliminar y prevenir la entrada de malware que puedan comprometer nuestros sistemas. Esto es algo realmente importante y que debemos aplicar en cualquier dispositivo y sistema operativo que utilicemos.
Otra cuestión a tener en cuenta es la importancia de actualizar los sistemas. En muchas ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Si mantenemos los últimos parches instalados podemos corregir posibles fallos que sean explotados por los piratas informáticos para robar nuestras cuentas o introducir malware.
Os recomendamos leer nuestro tutorial sobre cómo limitar el ancho de banda de Dropbox, OneDrive y Google Drive.