Cuando hablamos de ciberestafas, a menudo pensamos en el ámbito personal, cuando hacemos compras por internet, recibimos llamadas que se hacen pasar por otra persona o entramos en un enlace sospechoso por un supuesto concurso, pero a veces el fraude no nos llega a casa, sino al trabajo. Podemos pensar que mientras trabajamos estamos más protegidos, pero algunos ciberdelincuentes se aprovechan de que tenemos la cabeza en otras cosas para inventarse alguna excusa y conseguir todos nuestros datos haciéndonos creer que se trata de un tema laboral. En este tipo de casos se debe vigilar, porque a veces pueden conseguir que nos despidan si cometemos el error de confiar en los delincuentes.
Tanto si teletrabajamos como si lo hacemos de forma presencial, muchas empresas tienen un sistema de comunicación para comentar las cosas importantes. Algunas lo hacen a través de correo electrónico, otras con WhatsApp y otras utilizan aplicaciones más específicas para el ámbito laboral, como Microsoft Teams. Este programa puede ser muy útil, pero si no se vigila puede traer problemas. Teams da la opción de comunicarse con personas de la empresa, pero también de fuera, y eso es lo que utilizan los ciberdelincuentes para engañar a los trabajadores. A veces, consiguen acceso a los chats y grupos del negocio y, una vez se han infiltrado, comienza el engaño.
Controlan el ordenador a distancia
De repente, un trabajador recibe un aviso de alguien que dice ser del servicio técnico. Como contacta por Teams, el trabajador no le da más vueltas y lee el mensaje. En este, le explican que hay problemas con el ordenador y que es necesario retocar unas cosas. El servicio técnico no está presencialmente, pero eso no es un problema con la tecnología actual. El técnico puede utilizar aplicaciones como AnyDesk o Quick Assist, que le permiten tomar el control de un ordenador desde cualquier lugar y solo necesita que le den permiso. Si el trabajador acepta la petición, el delincuente puede infiltrarse en el ordenador y acceder a la base de datos de la empresa, lo cual le permite robar todo tipo de información personal o, en algunos casos, acceder directamente a las cuentas bancarias. Por lo tanto, antes de aceptar cualquier solicitud, aunque venga de un supuesto canal seguro, hay que ir con mucho cuidado.