Estos días pululan por la Red varias campañas de phishing dirigidas a profesionales españoles, con la típica excusa de una empresa que te envía un presupuesto.
El email es claro, está bien escrito (haber si dejamos de pensar que para que un email sea fraude tiene que estar traducido con Google Translator), y va al grano.
Buenas tardes.
Con urgencia,
Por la presente solicitamos un presupuesto para el suministro de los materiales descritos en la hoja adjunta.
Atentamente.
UN SALUDO.
XXXX
Y viene, por supuesto, adjuntado a un documento que es el que trae el regalo. Normalmente, un excel o un Word en el que han aprovechado la ya típica vulnerabilidad CVE-2017-11882 (EN), es decir, que el documento tiene una macro que es la que hace cargar el malware. Como para poder abrirlo tenemos que activar la macro (por defecto todo documento de office descargado no tiene habilitado macros), he ahí el gancho.
Esto le está llegando automáticamente a miles de cuentas de correo con dominios profesionales. Por ende, y siendo conscientes del desconocimiento general de nuestra sociedad sobre los riesgos digitales, alguno de ellos acaba picando, pensando que en efecto es un presupuesto que tenía que recibir, o simplemente con el ansia de saber qué dice (aunque no conozca de nada al remitente).
Y ale, ordenador infectado.
Y ale, llamada a Pablo llorando por ver qué puede hacer ahora que todos sus documentos han sido infectados por un ransomware.
Es aquí donde entra el trabajo en la nube
A donde quería llegar no era a hablar por enésima vez de una campaña de phishing más. Para eso ya tengo la newsletter exclusiva de mecenas del miércoles, en la que por 5$ al mes recibes cada semana toda la información de los últimos ataques que debes conocer. Sino por la ventaja que supone trabajar en entornos basados puramente en la nube.
Un servidor desde hace años que se ha pasado a utilizar GSuite (la suite de office) para mi trabajo diario. Y ten en cuenta que soy un trabajador digital. Mi estrategia con la gestión de correo es crítica, ya que éste es mi principal canal de comunicación con clientes, mecenas y miembros de la Comunidad. No tengo instalado por tanto ningún gestor de correo en el ordenador, y todas mis cuentas pasan sí o sí por GMail.
De hecho, estos días he recibido cuatro ataques de este tipo. Uno supuestamente de una empresa de reformas de País Vasco, otro de una de la industria metálica, otro de una maderera, y el último la semana pasada de otra empresa de arquitectura.
Y en todos los casos lo que me ha llegado a la bandeja de correo no es el email con el adjunto, sino una alerta de Google.
Para muestra, un botón:
Vaya, que aunque yo quisiera, no puedo ver el documento. Google tiene maneras más que de sobra de identificar malware, y por tanto ya no es que me alerte de que este email potencialmente puede ser dañino, sino que ni me da la oportunidad de que mi débil conciencia caiga en el engaño.
Un estudio magistral, como ya nos tiene acostumbrados, de cuándo debe sugerir y cuando debe tomar decisiones que afectan a la seguridad del usuario.
He escrito a las cuatro empresas utilizando para ello el correo que tienen en la web, ya que lo más probable es que sean empresas reales que han sido atacadas, y que no tienen ni idea de que alguien está utilizando su dominio para realizar este tipo de ataques. En el primer caso el correo daba error (lo tienen mal configurado). He probado a llamarles por teléfono pero no contestan, así que pasando. Y en los otros, si lo han recibido, no me han contestado… A excepción de una, que ya era consciente del problema y estaban viendo cómo solucionarlo.
Pero esta es la principal razón de por qué recomiendo a mis clientes migrar todo su trabajo digital a entornos en la nube.
De hecho estoy estos días con el proceso de migración de una empresa de logística, que como ya expliqué no hace mucho, es lento y requiere sobre todo formar a los trabajadores, haciéndoles partícipes de la mejora de productividad que van a tener y de los riesgos que se quitan de en medio.
Es más, recientemente Google compartía en su blog un artículo (EN) en el que explicaba cómo eran capaces de bloquear a diario miles de millones de correos de spam. Que los que usamos GMail estamos recibiendo de media un 99,9% menos de spam que el resto.
Esto, amig@ mí@, es mucho menos tiempo perdido en revisar el correo. Una de las principales fuentes de pérdida de productividad empresarial.
Ergo, más felicidad para el trabajador. Ergo, más optimización de los recursos para la empresa.
Y todo gracias a que, nos guste o no, los sistemas de inteligencia artificial de los de Mountain View son los más potentes del mercado.
Sobre seguridad física y parametrización de permisos
Eso descontando que trabajar con la suite de Google supone, de facto, que:
- Somos inmunes al ransomware: Es decir, puede que nuestro ordenador se corrompa y el malware cifre nuestros documentos, pero al tenerlos sincronizados con Google Drive, bastaría con volver a una versión anterior para recuperarlos. Y los que creemos directamente con su suite son inmunes, ya que en sí no son documentos físicos (no ocupan espacio en nuestras carpetas).
- Podemos parametrizar muchísimo mejor los permisos de los trabajadores: De manera que evitamos la pérdida de conocimiento cuando un trabajador se va. En Google Drive podemos crear entornos de trabajo para cada departamento o cada proyecto, al que tendrán acceso los miembros de ese departamento y/o aquellos usuarios que nosotros digamos, con los permisos que así precisemos. Cuando un trabajador se va, no quedamos supeditados a que éste comprometa nuestros activos informacionales, ya que ya están por defecto segmentados a los directorios que tenía acceso y los permisos con los que contaba; simplemente le quitamos el acceso a la cuenta. Y si por lo que fuera se va intentando hacernos daño borrando los documentos, podemos de nuevo recuperarlos.
Vaya, que tengo más que demostrado que apostar por el trabajo en entornos de nube, sea Google como es mi caso y la de mis clientes, sea la de Microsoft/Outlook, es lo mejor para una empresa del siglo XXI.
Lleva unos meses acostumbrar a todo el equipo, pero es el paso previo de cara a afrontar la transformación digital que tu empresa necesita para ser rentable y competitiva en el entorno que le ha tocado vivir.
Si te lo estás planteando y quieres consultarme tus inquietudes, ya sabes por dónde encontrarme.
