Una de las razones por las que los antivirus no son tan eficaces como deberían es que muchas veces, a pesar de los avisos que generan para los usuarios son ignorados. Es el propio usuario el que decide ejecutar un programa o aplicación a pesar de los avisos. Lo mismo ocurre con las notificaciones por correo electrónico en la pyme, las principales amenazas de malware llegan hoy en día por este medio.
Se utiliza la confianza del usuario en el remitente conocido, Correos, la Agencia Tributaria, La Policía, etc. que envía un mensaje por correo electrónico. Aquí nos indican que tenemos un paquete para recoger, una notificación, una multa, etc. Todo el engaño se basa en que el usuario ejecute un programa, evitando de este modo la protección del antivirus.
El caso es que el correo para muchas empresas más que un medio de comunicación con clientes, que también, se ha convertido en un buzón donde recibir todas estas notificaciones, en muchos casos de la administración electrónica, de comercio online, etc. lo que en muchos casos no ayuda a distinguir entre las auténticas y las maliciosas.
Si no somos cuidadosos lo cierto es que podemos tener un grave problema que afecte no sólo a nuestro ordenador, sino a todos aquellos que tenemos conectados en la empresa. Una precaución básica que podemos utilizar es abrir estos correos desde una tablet o un smartphone con Android o iOS. De esta manera si el adjunto que tenemos que abrir es un PDF con un documento legítimo podremos verlo sin problemas.
En caso contrario, si se trata de un ejecutable especialmente preparado para infectar a nuestro equipo, al no ser un sistema operativo Windows no nos afectará. De esta forma en el ordenador de la oficina simplemente tendremos que eliminar el correo. La otra alternativa es analizar el archivo antes de abrirlo. Para ello se puede enviar a un servicio online como VirusTotal, aunque si los archivos vienen comprimidos no siempre la detección es del todo fiable.
Por último, tenemos que tener también cuidado con archivos y adjuntos que nos puedan llegar también por las redes sociales, dado que en muchos casos hay muy poco control por este lado. No todas las empresas tienen limitado el acceso a los buzones de correo personales y redes sociales de los empleados, por lo que por mucho que nosotros seamos cuidadosos con nuestras direcciones de correo corporativas, todo se puede ir al traste por el acceso no autorizado a un buzón de correo personal.
En Pymes y Autónomos | El hombre de los caramelos ahora está en tu correo o en las redes sociales