La Guardia Civil investiga un ciberataque masivo a correos electrónicos de empresas oscenses

El Edite se encuentra investigando la autoría y origen de dicho ataque
photo_camera El Edite se encuentra investigando la autoría y origen de dicho ataque

El Equipo de Investigación Tecnológica de la Guardia Civil de Huesca (Edite) ha alertado y se encuentra investigando un ataque de forma masiva a correos electrónicos de empresas afincadas en la provincia de Huesca desde el pasado viernes. El modus operandi es la suplantación de la identidad de un correo electrónico de otra empresa de Huesca, con la finalidad de genera confianza en el destinatario para que el mismo lo abra sin tener sospechas sobre su veracidad.

El receptor del correo, al tratarse de un remitente perteneciente a una empresa conocida en la provincia, no desconfía del correo y tras abrir el archivo adjunto, su equipo se ve comprometido y en especial, la información contenida en el mismo, así como, el buzón de correo electrónico.

Las consecuencias, tras abrir el adjunto del correo malicioso son fallos en el sistema informático, que puede llegar hasta llegar al secuestro del correo electrónico del destinatario, dado que los autores del ataque informático cambian la contraseña del email propiedad de los perjudicados. De esta forma se imposibilita el acceso y siendo utilizado posteriormente para remitir correos maliciosos a otras empresas de la provincia.

El Edite se encuentra investigando la autoría y origen de dicho ataque, a través del análisis de los ficheros adjuntos y de la información que proporciona el propio email, estando en contacto permanente con las empresas afectadas o con los administradores de sistemas informáticos externos que le dan servicio o soporte.

Igualmente el Edite está investigando otros posibles casos de fraude dirigido a empresas oscenses denominadas “Business Email Compromise” (BEC) o el “timo del CEO”, consistentes en la suplantación de identidad de un alto cargo o jefe de una empresa emitiendo un correo electrónico a un trabajador de la misma, el cual tiene acceso a diversa información confidencial o números de cuentas, con posibilidad de realizar trasferencias económicas.

Por ello, la Guardia Civil ha emitido una serie de recomendaciones para las empresas, como la verificación por vía telefónica de cualquier llegada de correo electrónico con la empresa que supuestamente lo remite, o tener actualizados todos los sistemas informáticos del ordenador, incluyendo el antivirus.

También se recomienda realizar copias diarias de seguridad de toda la información sensible, incluir contraseñas con números y letras alternos, tanto en mayúsculas como en minúsculas, cifrar los correos electrónicos y borrar los correos spam sin reenviarlos, así como no difundir por parte de los trabajadores datos de carácter personal relativos a su pertenencia a la empresa.