fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Pérdida de datos por ataques al Ministerio del Trabajo.

Home > Actualidad > Pérdida de datos por ataques al Ministerio del Trabajo.
Pérdida de datos por Ataques al Ministerio del Trabajo
Comparte:

Pérdida de datos por ataques al Ministerio del Trabajo.

Después de los ataques digitales aprovechándose del gancho del Coronavirus, ahora están ocurriendo pérdida de datos por ataques al Ministerio del Trabajo. En las últimas semanas, han ocurrido numerosos ataques a las empresas, con el engaño de una inspección del trabajo. El correo dice provenir del Ministerio del Trabajo, Migración y Seguridad Social del Gobierno de España. El medio Protégete, narra que “En este correo, se notificaba de una denuncia impuesta a la empresa receptora, por incumplir la legislación”. Agrega que “se ofrece un enlace para ver la supuesta queja presentada”.

La comunicación tiene todas las características de ser un correo oficial, se presenta a nombre de la Inspección del Trabajo y Seguridad Social (ITSS).  En vista de que actualmente es posible pensar en denuncias o inspecciones de trabajo, motivadas a la incertidumbre de miles de ERTEs, se hacen más creíbles. Como vemos, los ciberdelincuentes se aprovechan de cualquier cosa para robarnos nuestros datos personales y claves. Pero esto no solo se queda allí, sino que puede ocurrir la pérdida de datos valiosos, que obliguen a la empresa a las gestiones de recuperación de datos.

Correos fraudulentos pueden producir pérdida de datos:

Se debe ser siempre desconfiado, y revisar los links, a donde nos mandan. Correos fraudulentos pueden producir pérdida de datos. En este caso, los analistas han podido ver cambios en la dirección de correos a donde nos quieren dirigir. Primero nos mandan al email  webitss5150@itss , pero luego más adelante ponen webitss468703@itss. Cambian la terminación de es de España, por la se de Suecia. Sin embargo, es engañosa porque la web fraudulenta tiene su certificado de seguridad con su candadito verde. Si picamos en la trampa, el link nos lleva a una pagina maliciosa donde nos podrían robar nuestros datos personales.

Generalmente con los datos incautados por los ciberdelincuentes, pueden tener acceso a nuestras cuentas, y hacer transacciones con nuestro dinero. Otras veces pueden corromper nuestros datos para luego pedir un rescate por desbloquearlos. Pero otra posibilidad, es que nos dañen o roben nuestra base de datos, crítica para la sostenibilidad de la empresa. En estos casos, se podría poner en riesgo la misma estabilidad de la empresa, y se deberá recurrir a la asesoría de empresas especialistas en recuperación de datos.

Evidencias del fraude y recuperación de datos:

Los ciberdelincuentes introducían dos archivos que abrían una hoja de cálculo Excel y solicitaban habilitar la edición para cometer sus fechorías. Existen evidencias del fraude y recuperación de datos. Sin embargo, se tiene la duda, sobre si la misma IP, estaba relacionada con ataques anteriores usando el gancho del coronavirus. Se tiene duda sobre las causas del ataque, ya que a pesar de que se detectaron archivos maliciosos, no se encontraron pruebas de fuertes ataques como acostumbran los spyware o los ransomwares.

Es importante tomar medidas drásticas de seguridad, con esta ola de ataques. Los ataques detectados no llegaron a tener consecuencias graves y fueron descubiertos a tiempo. Pero, lo lanzaron y abrieron la posibilidad de poder en un futuro, causar daños enormes a las empresas y su economía. De perfeccionarse y lograr sus objetivos, podrían causar pérdidas enormes en la estabilidad de las empresas, la cual sería una catástrofe en estos tiempos de crisis. Las empresas deben blindarse contra el robo y perdida de datos, y deben tomar las medidas de ciberseguridad, para evitar luego que tener que recurrir a la recuperación de datos.

1 Pérdida de datos por smishig usando el ERTE. IPérdida de datos por Ataques al Ministerio del Trabajo. magen de u_lxme1rwy en Pixabay . hacking-4839031_640
Pérdida de datos por Ataques al Ministerio del Trabajo. Ultimamente los ciberdelincuentes utilizan además del gancho del ERTE, también, el de la inspección del trabajo. Imagen de u_lxme1rwy en Pixabay . hacking-4839031_640

Quienes pueden asesorar para evitar la pérdida de datos:

Primero que todo, las empresas deben hacer caso de todas las guías y consejos que se emiten en la web, para evitar descargar correos dudosos. Es importante tener en su directorio,  quienes pueden asesorar para evitar la pérdida de datos. Algunos usuarios del teletrabajo, tienden a decir que a ellos no les pasa nada de eso. Sin embargo, si está involucrada una empresa, el ataque podría infectar la base de datos de la empresa, y poner el peligro la seguridad de la misma y la de sus empleados.

Ante la alta frecuencia de los ataques que estamos percibiendo, más lo visto con la posible pérdida de datos por ataques al Ministerio del Trabajo, requiere de tomar medidas urgentes. Lo más recomendable, es que las empresas, desde las más pequeñas, activen sus medidas de ciberseguridad. Si no la tienen, al menos, que se asesoren con empresas de recuperación de datos, informática forense y ciberseguridad, para aplicar las medidas de seguridad mínimas para evitar los ataques. En España, OnRetrieval, es la empresa líder en la recuperación de datos, y puede ayudar a los usuarios y empresas en las recomendaciones para evitar exponerse a estos ataques. Si ya ha ocurrido el ataque con pérdida de datos, OnRetrieval está capacitada para recuperar datos de cualquier tipo de dispositivo y sea cual sea la causa del daño o del ataque.

Basado en parte del medio Protegerse.

 

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?