Las empresas de la provincia se enfrentan a una nueva estafa mediante correos fraudulentos que suplantan a la Agencia Tributaria.
El Instituto Nacional de Ciberseguridad (Incibe) mantiene activa una alerta al respecto dirigida en general a cualquier empleado que reciba correos electrónicos y en particular a los trabajadores o directivos que gestionen los impuestos (IRPF, IVA, etc.), así como a los autónomos que estén en contacto con Hacienda.
La estafa consiste en el envío de un falso e-mail que informa al que lo recibe sobre un supuesto reembolso económico, “proporcionando un enlace a una web con un formulario, cuyo fin es obtener sus credenciales, información personal y datos bancarios”, advierten los técnicos del Incibe.
Ante este nuevo caso de phishing, los expertos en ciberseguridad aconsejan a los empresarios extremar las precauciones y advertir a los empleados para que estén alerta ante correos de origen sospechoso, “especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión o de petición de datos”.
En el caso de haber recibido ya uno de estos correos falsos y haber accedido a las pretensiones de los estafadores, el Incibe aconseja cambiar “lo antes posible” la contraseña de acceso al ordenador, así como “modificar las credenciales de todos aquellos servicios en los que se utilice la misma”.
En caso de haber facilitado datos bancarios, advierten, “contacte directamente con su banco para tomar junto a ellos, las acciones y medidas de seguridad que correspondan”.
Desde el Incibe se vuelve a advertir de la necesidad de eliminar sin abrir los correos de usuarios desconocidos o que no haya solicitado y recuerda que si el correo procede de una entidad bancaria legítima “nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos”.
Entre otras importantes recomendaciones, los especialistas aconsejan actualizaciones periódicas del sistema operativo y el antivirus –que ha de estar activo– y cuentas de usuario con contraseñas “robustas y sin permisos de administrador” en los ordenadores de todos los trabajadores.
Fuente: Instituto Nacional de Ciberseguridad
