Hemos hablado en diversas ocasiones en los foros de la comunidad movistar del correo electrónico como vector de propagación, es decir, como el vehículo empleado por distribuidores de malware para hacernos llegar estos programas maliciosos y conseguir sus distintos y variados objetivos: secuestrar nuestros equipos y ficheros, tomar el control de nuestros equipos, robar información, etc.
En este post queremos hacer hincapié en una serie de medidas, todas ellas, muy sencillas de cumplir y que pueden ayudarnos a evitar la mayoría de los ataques que recibimos por correo electrónico. La máxima es utilizar la prudencia y desconfiar a la mínima sospecha. Y cuidado, no nos bastará con desconfiar de aquello que provenga de fuentes desconocidas: existen formas de suplantar la identidad de nuestros propios contactos, mediante ingeniería social y robo de credenciales, o a través de diversos mecanismos que pueden saltarse bajo ciertas circunstancias.
Por ello, aunque provenga de fuentes fiables deberemos estar atentos a otros posibles indicios, como errores ortográficos, enlaces con URLs desconocidas, páginas no cifradas, maquetaciones deficientes o logos desactualizados.
Evidentemente, este conjunto de recomendaciones no sustituye el uso de otras herramientas y servicios, de los cuales hemos hablado también en diversos posts de la comunidad. Recomendamos utilizar un buen sistema de protección del correo, como Tráfico Limpio de Correo, y por supuesto proteger nuestros puestos de trabajo con un buen antivirus.
Estas son algunas de las recomendaciones a seguir:
- Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga el logo de la empresa, a pesar de tener cierta entidad.
- Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
- Evitar en lo posible introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
- Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
- Comprobar que el envío de contraseña está cifrado (Candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://).
- Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos.
- No usar la misma contraseña en varios servicios.
- Usar si es posible la validación en dos pasos que ofrecen varios servicios (google, hotmail...).
- Usar contraseñas de buena calidad:
- Cuanto más largas mejor.
- Intentad mezclar mayúsculas, minúsculas, números y caracteres especiales.
- Intentad evitar palabras que se encuentran en diccionarios, expresiones coloquiales, fechas o palabras relacionadas con nosotros mismos y/o cadenas evidentes (123456, qwerty...).
En definitiva, si llevas a cabo el máximo número posible de estas recomendaciones, conseguirás estar un poco más lejos de los atacantes y tendrás más protegido tu puesto de trabajo.
Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
