José Ángel Gómez, CISO Semantic Systems
    José Ángel Gómez, CISO Semantic Systems

¿Cómo nos engañan los ciberdelincuentes con el Covid-19?

José Ángel Gómez / 19 ene 2021 / 17:14 H.

Los ciberdelincuentes encuentran en las crisis el caldo de cultivo ideal para robar. La situación sanitaria que estamos viviendo es perfecta para ellos: el incremento en el uso de los móviles, la saturación de información, el uso de redes sociales, etc., hacen que se incrementen los fraudes. ¿Cuáles son los que más se están utilizando en estos días? Se han incrementado las campañas de correos electrónicos (phising). Los más frecuentes son los que suplantan a importantes organizaciones, como la OMS, hospitales, ITSS, etc. También abundan los SMS fraudulentos (smishing). En los últimos tiempos se están enviando mensajes de texto, relativos a temas laborales y de ayudas económicas (ERTES, bajas sanitarias, etc.) que suplantan la identidad de instituciones públicas.

En muchos casos asociado a los correos de phishing se produce el Ransomware; un fraude basado en el malware llamado “Coronavirus”, que puede ir en vídeos o documentos en los que nos informan de cómo protegernos ante el Covid-19. Siempre se pueden producir estafas en las compras online y últimamente son comunes las relacionadas con material sanitario, sobre todo, mascarillas. Aprovechando el auge de las plataformas online están apareciendo fraudes sobre suscripciones gratuitas, descuentos y promociones, algunos relacionados con webs streaming de películas o series, a través de las cuales los ciberdelincuentes consiguen datos personales y bancarios. Entre los ataques de ingeniería social, son comunes las llamadas de teléfono en las que los ciberdelincuentes suplantan la identidad de alguna organización para obtener datos, contraseñas, etc.

Para prevenir estos ataques, lo principal es usar el sentido común, ser cautos y no abrir correos o mensajes de usuarios desconocidos o que no hayamos solicitado. No debemos pinchar en enlaces, ni descargar ficheros adjuntos, ni proporcionar jamás información personal en páginas de dudosa reputación: nombre de usuario, contraseña, datos bancarios, etc. Una buena forma de ver si una web es segura es, a la hora de conectarnos a un sitio web que solicite información confidencial, comprobar que la dirección del sitio comienza con “https" y tiene el candado verde. Ser precavidos es siempre la mejor manera de evitar estos ciberataques, y como empresas, contar con un aliado tecnológico que nos ayude poniendo las barreras necesarias para tratar de frenar estas agresiones.