COVID-19 es carnada perfecta para phishing y ciberataques, ¿qué hacer para no morder el anzuelo?

COVID-19 es carnada perfecta para phishing y ciberataques, ¿qué hacer para no morder el anzuelo?

Cuidado con las estafas de phishing

En este tiempo, en el que la población mundial permanece más expuesta al internet desde sus hogares, en modo teletrabajo, y está ávida de información sobre la pandemia mundial, las noticias falsas y rumores sobre la COVID-19 son la carnada perfecta para que los atacantes cibernéticos hagan más extensivas sus campañas maliciosas.

“Cuando un atacante cibernético desarrolla una campaña de phishing o de ingeniería social busca algo que llame mucho la atención de la gente, que en este caso sería el coronavirus. Si a esto se le suma el deseo de las personas por saber más del tema, sin verificar que la información provenga de una fuente confiable, pues entonces la fórmula está hecha, y es cuando los ciudadanos muerden el anzuelo ante un ataque en Internet”, explicó Gustavo Díaz, Socio Líder de Ciberseguridad de Consultoría para el Sector Financiero en la Región Norte de Latinoamérica y el Caribe de EY.

En el contexto del coronavirus, los ciberataques siguen llegando por medios tradicionales, que pueden ser correo electrónico no deseado, dominios y software malignos, o redes sociales. “Dentro de las recomendaciones para no ser víctimas podemos citar algunas en las cuáles la mayoría tienen que ver con el autocuidado y sentido común. Por ejemplo, ¿esa cuenta de email es válida?, ¿es normal que me escriban a esta hora?”, destacó Díaz.

Para el experto en ciberseguridad es importante tener en cuenta las siguientes recomendaciones:

a) Revisar siempre la fuente la información. Confiar únicamente en fuentes oficiales.

b) Evitar a toda costa las fuentes de información que solicitan ingresar a un link o a una página específica, mucho menos si piden alguna información a cambio (datos personales, contraseñas o datos bancarios).

c) Tener un antivirus instalado y actualizado en el computador, celular o tableta.

d) Revisar el remitente, normalmente los correos maliciosos vienen de remitentes similares a los ya conocidos.

e) Evitar abrir correos que obliguen a tomar una acción determinada en un corto período de tiempo.

f) Evitar a toda costa correos que a cambio de una información ofrezcan recompensa.

En la era digital, en el que los contenidos se viralizan tan rápido como la epidemia, es de vital importancia evitar replicar mensajes de dudosa procedencia. “Lo más importante es estar informado. Sin embargo, a pesar de que los gobiernos y las entidades autorizadas generen informes y hacen sus mejores esfuerzos para divulgar la información pertinente, la población general confía en otras fuentes no autorizadas que generan contenido a través de redes sociales, a partir de las cuales personas mal intencionadas toman ventaja y generan información no adecuada, parcializada y publican las famosas “fake news”.