Aunque ahora lo más importante es que todos estemos adoptando las medidas indicadas para vencer juntos al CORONAVIRUS, desde red ADVISOR queremos alertarte de que, mientras dure esta delicada situación los ciberdelincuentes están y estarán aprovechando para lanzar ataques de phishing u otro tipo para sacar provecho y debemos tener cuidado.
El modus operandi es muy similar: los ciberdelincuentes tratan de suplantar organizaciones legítimas con información relevante sobre el COVID-19 como el Ministerio de Sanidad, una Consejería de Sanidad de una Comunidad Autónoma, Fuerzas del Orden, Organizaciones Internacionales, simulando prestar ayuda y consejo, o incluso fingiendo ser la empresa en la que trabajas. Lo harán a través de mensajería instantánea como WhatsApp, emails, Telegram…. En la mayoría de los casos están pidiendo o pedirán que abras un archivo con urgencia o sigas un enlace de internet para obtener la información.
Si se sigue el enlace o se descarga y ejecuta un archivo adjunto, seguramente se tratará de algún tipo de malware que permita a los ciberdelincuentes tomar el control de tu dispositivo, acceder a tu información y datos personales e incluso cifrar esos datos.
Los enlaces de internet incluidos en estos mensajes pueden llevar a páginas web que suplantan la identidad de otras organizaciones para robar tus credenciales de acceso a un servicio u otra información personal, por ejemplo, tu número de la seguridad social, los datos bancarios para el pago de un test de coronavirus, etc.
Para finalizar, se enumeran unas recomendaciones básicas de CIBERSEGURIDAD, que es necesario que cualquier tipo de organización, pequeña o grande, tenga en cuenta para evitar estos ataques:
- Contrastar la información recibida, accediendo a fuentes oficiales y confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación, nunca a través de un enlace proporcionado en un mensaje o en un email.
- Verificar la dirección de correo electrónico del remitente del mensaje y también el enlace web al que te remite el mensaje. A veces, resulta obvio que la dirección web no es legítima, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas.
- Tener cuidado con las solicitudes de datos personales a través de webs a las que has llegado siguiendo un enlace contenido en un mensaje o correo electrónico. Mejor acceder directamente a la web de esa organización.
- Fijarse bien en el contenido del mensaje, sospechar de mensajes con faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como “Estimado ciudadano” o “Estimado paciente”.
- Sospechar si además el contenido del mensaje te urge a realizar cualquier tipo de acción cuanto antes, con una urgencia injustificada.
Ante una situación de riesgo, es más importante que nunca, guardar la tranquilidad y reflexionar antes de actuar o tomar decisiones precipitadas.
