Félix Márquez

Aumento de los ciberataques en plena pandemia

Gestión Informática Redes sociales Seguridad informática Telecomunicaciones

Desde que la normalidad conocida desaparecía en el horizonte por culpa de la pandemia , los ciberdelincuentes han estado esforzándose por sacarle todo el provecho posible a la enfermedad.

Están lanzando ataques contra las redes y sistemas informáticos personales, de empresas e incluso de organismos internacionales, en un momento en el que es probable que los mecanismos de defensa de la Internet sean más flexibles porque la atención está centrada en la crisis sanitaria por la COVID-19.

Hay muchas medidas sanitarias que se tienen que llevar a cabo para evitar el contagio, pero una de las recomendaciones más mencionada es #QuedatéEnCasa, por ello se han volcado las actividades laborales hacia el teletrabajo, debido a esto, los “hackers” aprovechan al máximo cualquier tipo de vulnerabilidad.

“Hoy en día no solo somos vulnerables en cuanto al tema de la salud, a la situación que enfrentamos los venezolanos con la calidad de los servicios, también somos víctimas fáciles para los ciberdelincuentes, aún más en estos momentos que nos encontramos resguardados en casa”, expresa Felix Márquez Director de Tecnología de Información y comunicaciones de la gobernación.

Aumento de los ciberataques en plena pandemia, es consecuencia del uso de internet generalizado en todos los sectores de la población.

En los últimos meses, se ha incrementado notoriamente los fraudes cibernéticos. Esto se debe a varios factores, entre ellos la falta de conocimiento, el exceso de confianza en quien dice estar al otro lado, o la sensación de soledad y la necesidad de estar en contacto con los seres queridos en estos tiempos más difíciles que de costumbre.

Según la empresa de ciberseguridad Check Point, el número de páginas web maliciosas relacionadas con una vacuna para el Covid-19 ha crecido bastante entre junio y julio. Tanto que, en estos momentos, uno de cada veinticinco dominios maliciosos relacionados con la pandemia hacen mención de forma directa a la vacuna.

Por el momento, la compañía ha encontrado varias formas de ataque. Entre ellas se encuentra una campaña por correo electrónico en la que los cibercriminales envían mensajes con el asunto “URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES” (Carta de información urgente: COVID-19 nuevas vacunas aprobadas, en español). En su interior, el email aloja un virus informático diseñado para recopilar información del equipo infectado; como es el caso de contraseñas y nombres de usuario.

Lista de verificación de seguridad cibernética.

Así mismo, debido al COVID-19, los incidentes de ‘phishing’ se han incrementado.

“Los cibercriminales aprovechan las últimas noticias, sobre todo aquellas que generan incertidumbre, para lanzar sus campañas de ciberataques. En este caso, las informaciones que hablan de que varias instituciones están realizando grandes avances en la carrera para encontrar una vacuna que frene el virus son el gancho perfecto para los cibercriminales, quienes sacan partido de la necesidad de conocer más detalles sobre esta vacuna”, explica Mario García, director general de Check Point en España y Portugal.

Los ciberdelincuentes utilizan correos fraudulentos, llamadas telefónicas o servicios de mensajería instantánea haciéndose pasar por alguien de confianza para la víctima, como un conocido, como el banco, o la consulta del médico solicitando sus datos personales, robando así su identidad digital y pudiendo acceder a los servicios que tenga contratados y a su información confidencial.

Aumento de los ciberataques en plena pandemia, están ofreciendo falsas informaciones sobre contagios cercanos al domicilio, u ofertas inverosímiles que prometen grandes descuentos.

Son muchos los casos de robo de identidad digital de los usuarios en redes sociales, con la finalidad de ofertar de divisas, la creación de cuentas falsas para ofrecer productos o servicios vinculados con tratamientos para la COVID-19.

Tipos de ciberataques

Dominios maliciosos

En Internet se ha registrado un número nada desdeñable de dominios que contienen los términos “coronavirus”, “corona-virus”, “covid19” y “covid-19”.

Aunque en algunos casos esos sitios web son legales, los ciberdelincuentes crean miles de sitios web nuevos cada día para llevar a cabo campañas de correos no deseados (spam) o ataques de phishing, o para propagar malware.

Malware

Los ciberdelincuentes están aprovechando la gran cantidad de comunicaciones mundiales que ha despertado el coronavirus para esconder en ellas sus actividades. En los sitios web y mapas interactivos sobre el coronavirus se han encontrado integrados malware, spyware y troyanos. Asimismo, los usuarios reciben correos no deseados en los que se les intenta engañar para que pulsen en enlaces que activan la descarga de malware en sus ordenadores o dispositivos móviles.

Estafas en línea y phishing

Los ciberdelincuentes están creando sitios web falsos relacionados con la COVID-19, para incitar a las víctimas a abrir archivos adjuntos malignos o hacer clic en enlaces de phishing, lo que da lugar a una usurpación de identidad o al acceso ilícito a cuentas personales. Asimismo, la empresa Trend Micro informó de que, desde enero de 2020, cerca de un millón de mensajes de correo basura guardaban relación con el coronavirus.

Ransomware

Los ciberdelincuentes están lanzando ataques de ransomware contra hospitales, centros médicos e instituciones públicas, porque creen que, al estar estos saturados por la crisis sanitaria, no pueden quedarse sin acceso a sus sistemas y, por tanto, es más probable que accedan a pagar el rescate exigido.

El ransomware puede penetrar en los sistemas por medio de correos electrónicos con enlaces o archivos adjuntos infectados, pirateando los datos de acceso de los empleados, o aprovechando una vulnerabilidad del sistema.

Si cree que puede haber sido víctima de un delito, póngase en contacto con la policía u otros entes de seguridad de acuerdo al tipo de delito.

Recomendaciones y medidas preventivas

Como cada vez son más los países que animan a sus ciudadanos a permanecer en sus hogares o a estudiar o trabajar desde casa, ha llegado el momento de centrarse en la ciberseguridad, ya sea la suya propia o la de su lugar de trabajo.

Proteja su información

  • Haga una copia de seguridad de todos los archivos importantes y almacénelos en un lugar exterior a su sistema (por ejemplo, en la nube o en una unidad externa).
  • Compruebe siempre que se encuentra en el sitio web original de la empresa antes de introducir sus datos de acceso o información confidencial.

Compruebe el software y los sistemas

  • Asegúrese de tener instalada la última versión del programa antivirus en su ordenador y dispositivos móviles.
  • Proteja las pasarelas de correo electrónico para evitar la entrada de ciberamenazas por medio de correos no deseados.
  • Refuerce su red doméstica.
  • Proteja las vulnerabilidades de las administraciones del sistema que los ciberdelincuentes podrían aprovechar.
  • Desinstale los componentes obsoletos o de terceros que los atacantes podrían utilizar como punto de entrada.
  • Descárguese aplicaciones móviles u otro tipo de software solamente desde plataformas legítimas.
  • Realice análisis periódicos del estado de su ordenador o sus dispositivos móviles.

Tome precauciones

  • Informe a los miembros de su familia -también a sus hijos- de cómo mantener la seguridad en línea.
  • Compruebe y actualice periódicamente la configuración de privacidad de sus cuentas en medios sociales.
  • Modifique sus contraseñas y asegúrese de que son muy seguras (combinación de letras mayúsculas y minúsculas, números y caracteres especiales).
  • No pulse en enlaces ni abra los archivos adjuntos de correos electrónicos que no esperaba recibir o que provengan de un remitente desconocido.

Félix Márquez,
Director de Tecnología de Información y Comunicaciones.

Fuente: Interpol.int / ABC.es / welivesecurity.com

Deja un comentario