El Grupo Zendal no ha sido ni el primero ni el último. Técnica del “Phishing”, ¿cómo podemos prevenirla?

diciembre 4, 2020

El Grupo Zendal no ha sido ni el primero ni el último. Técnica del “Phishing”, ¿cómo podemos prevenirla?

La pandemia del Covid-19, innegablemente, ha generado un cambio de radical en nuestro estilo de vida, sobre todo en nuestra forma de trabajar. Una gran parte de la población trabajadora se ha visto forzada a cambiar de silla, de la oficina a la casa, sea cual sea su tipo de trabajo.

Esta modalidad de trabajo a distancia ha provocado directa, o indirectamente, que estos grupos de “hackers” organizados, que ya se dedicaban a realizar estafas por internet, se encuentren en el mejor de los ecosistemas para hacerlo.

 

Estos grupos de “Hackers” organizados han ido evolucionando y creciendo meteóricamente a lo largo de estos meses para pasar de intentar estafar particulares o pequeñas empresas a intentarlo con grandes compañías como el Grupo Zendal.

 

Grupo Zendal. Empresa clave en la lucha contra el Covid-19

El grupo farmacéutico Zendal de O Porriño (Vigo) es conocido mundialmente por ser la empresa encargada de fabricar la vacuna contra el Covid-19, concretamente, de la estadounidense Novamax.

 

¿Cómo sucede la estafa?

La excusa, comenzar a establecer relaciones con una empresa extranjera para la fabricación de la vacuna, lo cual, para el jefe financiero del Grupo Zendal, fué creíble. Un anónimo se hizo pasar por su jefe mediante un email en el que pedía que se realizaran 20 ingresos bancarios de un total de 9 millones de euros a una cuenta de Asia.

“Actualmente hay una investigación abierta, por lo que entendemos que es el momento de dejar trabajar a los profesionales para esclarecer lo sucedido y exigir las responsabilidades oportunas”,asegura la farmacéutica a través de un comunicado.

 

 

Pero, ¿cómo funciona? ¿puedo evitarlo?

El “phishing” consiste en obtener información confidencial como contraseñas o números de tarjetas de crédito mediante el envío de comunicaciones por e-mail generalmente desde cuentas de correo casi idénticas a las propias de compañías muy conocidas. Estos e-mail suelen incluir un hipervínculo para que el receptor haga click en él y los hackers puedan acceder a este tipo de información. En el caso de Zendal, bastó con solicitar los ingresos y funcionó.

 

  1. Fíjate bien en el remitente. Es lo más importante, asegúrate que la cuenta de e-mail desde la que se te ha comunicado es la oficial. No confíes en el nombre el cual enmascara esta cuenta de correo.
  2. Escritura incorrecta. En muchas ocasiones estos intentos de “phishing” son realizados por software automatizado (bots) que traducen y envían miles de correos de manera masiva, por lo que estas traducciones usualmente no son perfectas, fíjate en los detalles.
  3. Enlaces sospechosos. Si el enlace al que te sugieren clicar no te lleva a la página oficial, (redirección) o tiene un formato extraño, duda de él.
  4. Urgencia. Si en el contenido de ese e-mail solicitan acciones en cortos periodos de tiempo sospecha de él. De esta manera quieren eliminar el pensamiento crítico y que actúes sin pensar.

 

No sólo a nivel usuario, si tienes una empresa y quieres tus datos a buen recaudo, informa a tus empleados correctamente. Actualmente muchas compañías están realizando tests de seguridad contra el “phishing” a sus empleados, enviando e-mails simulando ser fraudulentos y observando cómo reaccionan sus empleados.

 

Si sucede con empresas tan grandes como Zendal, puede pasarte a ti, sospecha de todo correo extraño y no actúes sin pensar.

 

Francisco Rubio García

Lemat Abogados

Publicaciones Recientes

Archivo

Comentar