A los ciberdelincuentes les encantan los empleados del departamento de recursos humanos, ya que parte de su trabajo consiste en abrir archivos de fuentes desconocidas, como currículums, materiales de solicitud y demás, así que aprovechan para incluir contenido malicioso en este tipo de documentos. ¿Y sabes quiénes están en la misma situación y por este mismo motivo? Los autónomos.
Los autónomos también tienen que comunicarse con mucha gente que conocen en persona y abren archivos que proceden de vete tú a saber quién, ya sea un texto para traducir, documentación técnica para un proyecto de codificación o la descripción de una imagen que tienen que diseñar. Esto convierte a los autónomos en un objetivo fácil para los ciberdelincuentes de todas clases.
Una tarea maliciosa
Por ejemplo, los investigadores de seguridad se han percatado recientemente de una campaña activa que tenía como objetivo los usuarios de sitios web para autónomos como Fiverr y freelancer.com. Un grupo de ciberdelincuentes contactaba con los usuarios registrados solicitándoles un servicio que detallaban en el archivo adjunto.
Se trataba de un archivo .doc no ejecutable, lo cual consiguió convencer al menos a algunas víctimas de que se trataba de un documento seguro. ¿Qué puede salir mal con un documento de Microsoft Office?
Pero los documentos Office pueden contener el macro malware, un malware que se oculta en macros utilizados en archivos de MS Office. Cuando el usuario abre este tipo de archivos, se les solicita activar macros y algunos obedecen. Después, en el caso de esta última campaña, el programa instala un keylogger o un troyano de acceso en remoto (RAT, por sus siglas en inglés) en su ordenador.
Con un keylogger o un RAT instalado en tu ordenador, los delincuentes pueden ver todo lo que teclees, incluidos tus nombres de usuario y contraseñas, que les permiten robar tus cuentas y tu dinero.
Presuntamente, ya se detectó una campaña maliciosa similar en LinkedIn y en Alibaba.
Ser autónomo tiene sus ventajas, pero también tiene muchos inconvenientes y, si añadimos el interés de los cibercriminales, puede llegar a convertirse en una tarea insoportable. Entonces, ¿cómo puedes protegerte de este tipo de amenazas?
Consejos de seguridad de la información para autónomos
- No instales software a petición de ningún cliente o posible cliente, a no ser que lo descargues de fuentes oficiales y te asegures de que no permite que el cliente acceda a tu ordenador. Hace un par de años, una campaña maliciosa animaba a los autónomos a instalar en sus smartphones Airdoid, una aplicación de acceso en remoto oficial, y, después, robaban sus credenciales a través de esta aplicación.
- No abras ningún .exe o cualquier otro archivo ejecutable. Podría ser malicioso. Si lo necesitas, primero comprueba esos archivos con un antivirus o utiliza un motor de antivirus web como Kaspersky Virusdesk o Virustotal.
- No actives macros en documentos de Microsoft Word, hojas de cálculo de Excel, presentaciones de PowerPoint y demás. Los macros son básicamente ejecutables ocultos en archivos y a los ciberdelincuentes les encanta engañar a la gente con documentos aparentemente inofensivos que en realidad contienen malware, como ya hemos comentado.
- No caigas en la trampa del phishing. Los delincuentes pueden querer conseguir el acceso a tus cuentas en sitios como Freelancer o Fiverr, ya que eso los acercaría también al dinero que has ganado con estos servicios. Si acceden a tu cuenta, también pueden acabar dañando la reputación que tanto te ha costado construir. Así que, vigila el nombre de los sitios, algunos están mal deletreados, que te animan a volver a iniciar sesión o a que envíes tus credenciales a alguien por un motivo en concreto.
- Si el pago es directo, no envíes a nadie fotos de tus tarjetas de crédito. Tampoco divulgues información como la fecha de caducidad o el código CVC/CVV (3 dígitos en el dorso de tu tarjeta). Esa información no es necesaria para recibir un pago. Sí puedes enviar la información bancaria (como el número de tarjeta) cuando alguien tiene que pagarte, pero es mejor hacerlo a través de canales cifrados como los chats secretos de WhatsApp y Telegram o algo por el estilo.
- Instala una solución de seguridad de confianza, como Kaspersky Security Cloud, que te protegerá contra malware, phishing, spam y otras ciberamenazas.