La policía aconseja al comercio que no ceda a la extorsión informática
VILAGARCÍA DE AROUSA
El correo electrónico es la principal vía de los ataques que sufren los empresarios
03 dic 2016 . Actualizado a las 05:00 h.Los ataques informáticos que dos comerciantes de Vilagarcía acaban de denunciar preocupan en la Comisaría del Cuerpo Nacional de Policía, algunos de cuyos agentes se están especializando en el combate contra este tipo de delitos. Son varias las recomendaciones que plantean a los empresarios para reducir al mínimo los riesgos digitales a los que sus negocios están expuestos. La principal de todas ellas reside en extremar la vigilancia del correo electrónico, la vía de entrada por excelencia a sus sistemas. Realizar copias de seguridad que no se vinculen con los ordenadores de trabajo habitual, emplear contraseñas fuertes y, en último término, confiar la gestión de las comunicaciones y las redes sociales a profesionales del sector completan el núcleo de los consejos básicos. «Invertir en un buen antivirus puede ahorrar muchos disgustos», añade un funcionario, que advierte al comercio de que ceder a las estafas y pagar a los piratas el dinero que exigen, sea en dólares, en euros o en bitcoins, en absoluto garantiza que no vuelvan a la carga. Estas son algunas de sus tretas.
«Malware»
Programas maliciosos a través del correo. Mucho ojo con el correo electrónico. Es fácil abrir un mensaje e introducir así el programa malicioso en el sistema. Esta es la vía más probable a través de la cual fue encriptada la información de los dos negocios atacados en la capital arousana. Al cabo de poco tiempo los piratas remiten otro correo anunciando el ataque y requiriendo el pago de cierta cantidad a cambio de las claves que permitan desbloquear los archivos. La policía recomienda extremar el cuidado con las direcciones desconocidas. Y, por supuesto, no ejecutar ningún archivo.
«pharming»
Estafa «on line». Consiste en redireccionar al usuario que busca una página que acostumbra a visitar hasta una copia. Es frecuente que se falseen así las webs de entidades bancarias. Pensando que está trabajando con su banco, la víctima teclea sus datos y se los entrega, así, al hacker. Los agentes aconsejan acudir directamente a la barra del navegador para introducir la dirección de la página que desea consultar en lugar de utilizar un buscador.
«phising»
Una falsificación directa. Similar al pharming, aunque en este caso se suplanta directamente una página de uso habitual. Según la policía, una de las falsificaciones más frecuentes afecta al servicio de Correos.
«phising» laboral
Un gancho bien remunerado. Atención a las páginas que ofrecen trabajos excelentemente remunerados. El incauto se arriesga a proporcionar todo tipo de datos, contraseñas y claves. Existe una variante telefónica de todo este tipo de extorsiones. Su denominación es vishing.
facturas falsas
Pagar al pirata pensando que se paga al proveedor. Ejecutar un troyano sin percatarse coloca al usuario en manos del hacker. Pero encriptaciones como las que acaban de sufrir Baños Print e Iñaki no son el único peligro que acecha a los empresarios. Fuentes de Comisaría indican que la emisión de facturas falsas constituye una estafa al alza. Los hackers utilizan la información sobre clientes y proveedores que poseen los empresarios para emitir peticiones de cobro falsas. La víctima cree que está pagando a su proveedor, pero en realidad está engrosando la cuenta del pirata en cuestión.