Los ataques se llevan a cabo suplantando la identidad de correos electrónicos de otras empresas también de Huesca, con la finalidad de generar confianza en el destinatario
Desde el Equipo de Investigación Tecnológica de la Guardia Civil de Huesca (E.D.I.T.E.), ha tenido conocimiento y se encuentra investigando el ataque de forma masiva a correos electrónicos de empresas afincadas en la provincia de Huesca desde el pasado viernes.
El modus Operandi es la suplantación de la identidad de un correo electrónico de otra empresa de Huesca, con la finalidad de genera confianza en el destinatario para que el mismo lo abra sin tener sospechas sobre su veracidad, el correo malicioso se encuentra perfectamente redactado en español e incluye un archivo adjunto. El receptor del correo, al tratarse de un remitente perteneciente a una empresa conocida en la provincia, no desconfía del correo y tras abrir el archivo adjunto, su equipo se ve comprometido y en especial, la información contenida en el mismo, así como, el buzón de correo electrónico.
Las consecuencias, tras abrir el adjunto del correo malicioso, son fallos en el sistema informático, que puede llegar hasta llegar al secuestro del correo electrónico del destinatario, dado que los autores del ataque informático cambian la contraseña del email propiedad de los perjudicados, imposibilitando por tanto el acceso y siendo utilizado posteriormente para remitir correos maliciosos a otras empresas de la provincia.
El E.D.I.T.E. se encuentra investigando la autoría y origen de dicho ataque, a través del análisis de los ficheros adjuntos y de la información que proporciona el propio email, estando en contacto permanente con las empresas afectadas o con los administradores de sistemas informáticos externos que le dan servicio o soporte.
Igualmente el E.D.I.T.E. está investigando otros posibles casos de fraude dirigido a empresas oscenses denominadas “Business Email Compromise” (BEC) o el “timo del CEO”, consistentes en la suplantación de identidad de un alto cargo o jefe de una empresa emitiendo un correo electrónico a un trabajador de la misma, el cual tiene acceso a diversa información confidencial o números de cuentas, con posibilidad de realizar trasferencias económicas.
Recomendaciones para las empresas por parte del E.D.I.T.E. de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Huesca:
• Verificar por vía telefónica la recepción de cualquier correo electrónico con la empresa que supuestamente lo remite, si incluye un adjunto.
• Tener actualizados los programas informáticos, sistemas operativos, incluyendo el antivirus.
• Realizar copias diarias de seguridad de toda la información relevante o sensible.
• Incluir en las claves de seguridad letras y números alternos junto en minúscula y mayúscula, e incluir caracteres especiales, siempre con la máxima longitud posible y cambiar las claves de forma semanal.
• Evitar consultar datos confidenciales o introducir contraseñas cuando se esté haciendo uso de redes Wifi públicas.
• Cifrar los correos electrónicos y borrar los correos SPAM sin reenviarlos.
• No difundir por parte de los trabajadores datos de carácter personal relativos a su pertenencia a la empresa.
Para más información, pueden ponerse en contacto con la Oficina Periférica de Comunicación (OPC) de la Guardia Civil de Huesca, tlf. 974 21 55 53. móvil 680-44-10-07