La plaga del ransomware o del uso de información privada para enviar facturas falsas se ha convertido en un problema grave para las compañÃas, por lo que dar a conocer las técnicas más habituales de ingenierÃa social, asà como los recursos utilizados por los atacantes para conseguir infectar un equipo puede suponer un ahorro increÃble de problemas.
Este es el objetivo del Informe de Buenas Prácticas del Centro Criptológico Nacional y Centro Nacional de Inteligencia (CCN-CERT). El documento ofrece las siguientes pautas de cómo evitar los problemas de los correos dañinos:
- No abra ningún enlace ni descargue ningún archivo adjunto procedente de un correo electrónico que presente cualquier sÃntoma o patrón fuera de lo considerado normal o habitual.
- No confÃe únicamente en el nombre del remitente. El usuario deberá comprobar que el propio dominio del correo recibido es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contacte con el mismo por teléfono u otra vÃa de comunicación para corroborar la legitimidad del mismo.
- Antes de abrir cualquier archivo descargado desde el correo, asegúrese de la extensión y no se fÃe por el icono asociado al mismo.
- No habilite las macros de los documentos anexos, incluso si el propio archivo asà lo solicita.
- No debe hacerse clic en ningún enlace que solicite datos personales ni bancarios.
- Tenga siempre actualizado el sistema operativo, las aplicaciones y el navegador (incluyendo plugins/extensiones) instalados.
- Utilice las herramientas de seguridad para mitigar exploits de manera complementaria al software antivirus.
- Evite hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido, es recomendable buscar información del mismo en motores de búsqueda como Google o Bing.
- Utilice contraseñas robustas para el acceso al correo electrónico, Las contraseñas deberán ser periódicamente renovadas. Si es posible, utilice doble autenticación.
- Cifre los mensajes de correo que contengan información sensible.
