AEAT advierte de campaña de emails con su imagen con virus

Este pasado viernes 13/03/2015 la Agencia Tributaria en su página web advierte de un envío masivo de correos electrónicos suplantando su identidad e imagen y que al ejecutar el archivo adjunto encriptaría toda la información de todos los ordenadores y servidores de la red y unidades de almacenamiento.

Como ya comentamos en el artículo Sentido Común Digital y Seguridad de la Información, en las últimas semanas cientos de miles de empresas y particulares han sufrido la pérdida de todos sus datos ya que han sido infectados por un virus que encripta la información de servidores y ordenadores. El extorsionador pide un rescate por la recuperación de dichos datos y en la mayoría de los casos, incluso pagando no recuperan sus datos ya que el correo que reciben es un segundo virus. Además este virus encripta también la información de los discos externos de copia.

Estas infecciones masivas por correo  electrónico suplantando la identidad del emisor son una tortura, ya que esta semana se simula la identidad de la Agencia Tributaria pero anteriormente se simularon la de la Policía, la de Correos, la de diversas agencias de transporte, la de diversas entidades bancarias, etc.

Estos virus, en general, no son detectados ni por los antivirus ni por los anti-spam por su continua mutación, ya que cada ataque es un versión diferente de virus.

Este tipo de virus podíamos no darle importancia argumentando que se dispone de copias de seguridad actualizada, pero ahora la moda está en que el virus publica los datos robados de la empresa en Internet antes de la encriptación. Con lo cual la situación es gravísima ya que aparecen en Internet vuestros datos de clientes/proveedores, y aparte del consiguiente problema con los clientes/proveedores que vean sus datos publicados en Internet, tenemos la sanción de la Agencia Española de Protección de Datos con multas de hasta 600.000€ y las posibles denuncias de afectados por no haber tomado las medidas técnicas adecuadas de protección, lo cual es sancionado por el código penal.

Este aumento espectacular no solo del número de delitos sino del daño que causan nos obliga a recomendarle una necesaria y urgente revisión de seguridad que minimice los riesgos y garantice la seguridad de sus datos. No podemos seguir confiando en la suerte, ya que la suerte lamentablemente es imprevisible.

La necesaria Securización consiste en un conjunto de configuraciones, actualizaciones y utilidades que minimizan el nivel de exposición a ataques y, por lo tanto, los riesgos y vulnerabilidades asociados a éste. Convierte el equipo en un bastión de seguridad, se aplican, entra otras, técnicas DEP, ASLR y de protección de la información y se protegen ataques externos.

En definitiva, la misión de la Securización es impedir que el virus haga el daño para el que fue diseñado.

El tema de la seguridad informática se complica y es fundamental que las empresas tomen las medidas técnicas adecuadas, con lo cual minimizamos el riesgo y evitamos las sanciones.

Aunque sepamos que no debemos abrir archivos recibidos de orígenes desconocidos, ¿quién garantiza que un empleado no abra un adjunto recibido de la Agencia Tributaria o de una Entidad Bancaria o de una Agencia de Transportes con la que se trabaje?. Por lo tanto, el riesgo de ser infectado es muy alto y la empresa está desprotegida.

La seguridad es un proceso continuo que debemos actualizar periódicamente para garantizar la seguridad de su información. Mediante las revisiones periódicas de securización protegemos la información de su empresa de los nuevos vectores de ataques y de las nuevas vulnerabilidades. Toda empresa que desde hace años no se actualizan sus ordenadores, la securización ha dejado de ser efectiva y por lo tanto la empresa está totalmente desprotegida.

Microsa ofrece servicios profesionales de actualización de seguridad (Securización V) y con ello la protección de los ordenadores y servidores de su empresa que en este momento están desprotegidos.

 

Precaución con emails falsos infectados suplantando a la Agencia Tributaria