Los ciberdelincuentes tienen preferencia por los usuarios que forman parte de los departamentos de Recursos Humanos, ya que su trabajo incluye abrir archivos que provienen de fuentes desconocidas, ya sean: currículums, materiales de solicitud u otro documento. Por lo general, estos archivos contienen algún elemento malicioso. Sin embargo, no son los únicos que pueden sufrir algún tipo de ataque por parte de los hackers, ya que quienes pasan por situaciones similares son los trabajadores autónomos.
Los freelancers tienen que comunicarse con mucha gente que no conocen personalmente. Por lo que abren archivos que provienen de quién sabe dónde, ya sea un texto para traducir, una documentación técnica para un proyecto de codificación, o la descripción de alguna imagen que deben dibujar. Esto los convierte en un blanco fácil para todo tipo de ciberdelincuentes.
Si bien es necesario que protejas tu computadora o laptop. También, es importante que cuides tus demás dispositivos. Por eso, es recomendable que leas esta entrada: Cómo proteger tu iPhone de robos.
Una tarea maliciosa
Los investigadores de seguridad cibernética han notado que, recientemente, existe una campaña activa por parte de los hackers. En la cual tienen como principal objetivo a los trabajadores autónomos, para ello usan sitios web como fiverr.com y freelancers.com.¿Cómo contactan a los freelancers?
En un inicio registran un perfil falso, tras ello solicitan servicios diciendo que tienen un trabajo por desarrollar. Además, indican que todos los detalles que necesita saber el trabajador, se encuentran al interior del archivo adjunto. Asimismo, para no levantar ningún tipo de sospecha, emplean archivos que culminan en “.doc”, pues ¿qué podría fallar con un documento de Microsoft Office, verdad?Sin embargo, algo muy específico puede estar mal con estos documentos y se llama malware de macros. Puesto que cuando se abren estos archivos, se les pide que habiliten macros, y algunos de los usuarios optan por cumplirlo. Una vez que realizan aquello, el programa instala un keylogger o un troyano de acceso remoto (RAT) en el ordenador. Una vez que este es instalado en la computadora, los delincuentes pueden ver todo lo que el usuario escribe, incluyendo los accesos y contraseñas. Lo cual permite que los hackers accedan a información confidencial y demás cuentas. Una campaña maliciosa como esta, fue supuestamente detectada en LinkedIn y Alibaba.
Ser autónomo tiene sus ventajas, pero como todo en la vida, también tiene grandes inconvenientes. Entre los cuales destaca la probabilidad de sufrir un ataque cibernético por parte de los ciberdelincuentes. Por ello es importante que conozcas las diferentes formas en las que puedes protegerte de diferentes tipos de amenazas.
Consejos de seguridad informática para freelancers
1. En caso que un cliente quiera que instales un software, lo más recomendable sería que no lo hagas, a menos que puedas descargarlo desde fuentes oficiales. Más que todo para que estés seguro que el cliente no tendrá acceso a tu computadora. Pues, hace un par de años, una campaña maliciosa sugería a los trabajadores independientes a que descarguen Airdroid, una aplicación oficial de acceso remoto, en sus smartphones. Los usuarios que accedieron a hacerlo, sufrieron el robo de sus credenciales tras ingresar a la aplicación.
2. No abras ningún archivo que termine en “.exe” o que sea ejecutable, ya que podrían ser maliciosos. En caso que sea absolutamente necesario, primero comprueba que son seguros haciendo uso de un antivirus o de un motor antivirus web como Kaspersky Virusdesk o Virustotal.
3. No habilites macros en documentos de Microsoft Word, hojas de cálculo de Excel, presentaciones de PowerPoint u otro archivo. Ya que las macros son elementos ejecutables que están ocultos. Además, este es el método más usado por los ciberdelincuentes.
4. Los delincuentes están interesados en obtener acceso a tus cuentas en sitios como Freelancer o Fiverr porque a través de estos pueden conseguir el acceso al dinero que has ganado usando sus servicios. Por otro lado, si ingresan a tu cuenta, es probable que dañen la reputación que tanto te has esforzado en construir. Así que ten cuidado con los sitios web mal escritos, al igual que con los emails que te piden enviar tus credenciales o iniciar sesión.
5. No envíes a nadie las fotos de tus tarjetas de crédito, ni reveles información como la fecha de vencimiento o los tres dígitos que están al reverso. Ya que esa información nunca es necesaria para que te depositen. Lo que sí está bien es que envíes información bancaria, como el número de cuenta, más no el número de tarjeta. Aún así, es mejor que uses canales cifrados seguros como WhatsApp para comunicar dichos datos.
6. Instala una solución de seguridad confiable como Kaspersky Security Cloud, que te protegerá del malware, phishing, spam y otras ciberamenazas.