Todos los trabajadores públicos del Ayuntamiento de Cádiz, con una plantilla que ronda el millar de personas, recibía este jueves un mensaje con medidas de prevención para tratar de evitar o dificultar un ataque informático como el que ha inutilizado todos los sistemas digitales del Ayuntamiento de Sevilla esta semana.
"Después del bloqueo hacker en el Ayuntamiento de Sevilla, queremos recordaros la importancia de descargar ficheros de Internet, abrir adjuntos del correo o pulsar sobre enlaces que os lleguen por correo y sms".
Este envío incluye ejemplos prácticos y detalles informativos para ayudar a los funcionarios y trabajadores eventuales a identificar cuanto antes este tipo de envíos. La grave crisis digital vivida en Sevilla tuvo su origen en el simple gesto de abrir un documento adjunto desde un ordenador por parte de un policía local.
"Os ponemos como ejemplo la información, que nos suministra la Oficina de Seguridad del Internauta, de un ataque tipo phishing, suplantando una notificación de la Policía Nacional", incluye el mensaje.
"Recordar que lo primero es comprobar la dirección de correo, pulsando en el epígrafe mostrar detalle, para ver completa la dirección del remitente del e-mail y si no tiene que ver nada con el dominio, con la administración o institución que teóricamente quiere contactar con nosotros, directamente eliminarlo".
Ejemplo práctico
El aviso utiliza un ejemplo real en el que un usuario recibió un mensaje de piratas informáticos que decían "representar a la Agencia Tributaria". Sin embargo, la dirección completa del remitente era info@karosserie-johannes.de por lo que su carácter fraudulento "quedaba claro: conviene borrar y no abrir ningún enlace".
Los mensajes de los hackers suelen utilizar un aviso aparentemente urgente como una comparecencia en una comisaría, una notificación de la Agencia Tributaria o en un envío frenado en algún puesto aduanero. Cuando se reciban estos tres supuestos conviene desconfiar y, en caso de duda, tratar de comprobar si esa incidencia o cita es real, a través del teléfono.
En caso de sospecha de que un dispositivo ha sido infectado se recomienda sacar capturas de pantalla para denunciar y apagar para no difundir el ataque
La mayoría de estos mensajes "denominados malware o phishing", una vez abiertos, toman el control del sistema en el que se han alojado y se reenvían automáticamente a todos los contactos en red. En el caso del ataque municipal, a todos los servidores, webs y terminales personales de la administración municipal. En un caso particular, a todos los contactos que contenga el teléfono u ordenador.
Caso de que se abra un documento de un mensaje sospechoso, el aviso del Ayuntamiento de Cádiz, extraido de la Oficina de Seguridad del Internauta, "recomienda desconectar el dispositivo infectado de la red para evitar que el malware se propague a otros dispositivos".
Si se sospecha que el dispositivo está infectado hay que "considerar la opción de formatear o restablecer los valores de fábrica del dispositivo para desinfectarlo. Esta acción borrará todos los datos almacenados".
"Conviene realizar capturas de pantalla del correo y los archivos para adjuntarlas como pruebas para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado".
Comentarios