

Secciones
Servicios
Destacamos
Un spyware o malware que espíe la información de un dispositivo en una empresa presenta varios peligros. Uno de ellos es la filtración de datos sensibles o personales de terceros, como ha ocurrido en este caso real.
Se puso en contacto a través del teléfono gratuito y confidencial 017, la Línea de Ayuda de Ciberseguridad de IncibeE, una usuaria preocupada por lo que había descubierto, tras notar que el ordenador de la guardería donde trabaja funcionaba más lento de lo habitual.
En la comunicación, comentó que, tras este indicio, también había descubierto que se añadía la extensión 'trackid=sp-006' en todas las búsquedas que realizaba, en el historial de navegación y al final de todas las URL.
Además, en sus búsquedas se indexaban resultados que ella no recordaba haber buscado, en su gran mayoría sitios con dominios no españoles.
Al realizar una búsqueda en Internet de esta extensión, descubrió que era una particularidad de una infección por un malware, en concreto el virus 'TrackID=sp-006', un secuestrador de navegador que mantiene un registro de la actividad de navegación, las entradas de las búsquedas y las pulsaciones del teclado y altera las webs que muestra, siendo estas páginas y los resultados de las búsquedas en alemán.
La usuaria decidió contactar con Incibe debido a su preocupación.
Desde la Línea de Ayuda de Incibe le ofreciron las siguientes pautas de actuación:
Realizar un análisis completo con un antivirus actualizado, incluido un análisis al inicio (en modo a prueba de fallos) o iniciando el equipo con un antivirus en una unidad extraíble.
Después de desinfectar el equipo, analizarlo con un antispyware actualizado.
En caso de persistencia del malware, valorar formatear el dispositivo a modo de fábrica, realizando previamente una copia de seguridad de los datos.
Contactar con un servicio técnico para revisar la configuración del router y de los DNS, por si hubieran sufrido alguna alteración.
Contactar con la Agencia Española de Protección de Datos, utilizando su canal prioritario, al haber información personal de menores en el dispositivo, que podría haberse visto afectada.
Recopilar todas las evidencias posibles, utilizando herramientas de testigos online.
Valorar interponer una denuncia presencial ante las Fuerzas y Cuerpos de Seguridad del Estado por daños informáticos y probable robo de información, adjuntando las evidencias obtenidas.
Comunicar a los usuarios de la guardería el incidente y los pasos seguidos para solucionarlo, facilitándoles el contacto de nuestro servicio ante cualquier duda, para que puedan tomar las medidas oportunas y tener precaución ante posibles intentos de fraude que puedan sufrir.
Por último, le recordaron que ante cualquier duda que le pudiera surgir, podía volver a contactar con el servicio Tu Ayuda en Ciberseguridad de INCIBE todos los días del año de 08:00 a 23:00.
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para registrados.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.