Ciber riesgos en tiempos de COVID – 19: Phising

Las ciber amenazas no se detienen pese al avance de la amenaza vírica que ha paralizado una importante parte de los Estados europeos y de otras partes del mundo.

Con la nueva crisis sanitaria del COVID – 19 los ciberdelincuentes encuentran en esta situación nuevas formas de fraude u otras formas que atentan contra el patrimonio o la imagen de los particulares o las empresas. Mantener las medidas de protección habituales se vuelve crucial en estos momentos de incertidumbre, pero también es importante estar alerta frente a los posibles intentos de fraude que crecen en número y formas en estos tiempos de incertidumbre.

La actividad digital se ha incrementado debido al confinamiento general, y, por ende, la actividad cibercriminal, que aprovecha la circulación caótica de información para lograr fines de dudosa ética, o directamente ilegales.

PHISHING

El modus operandi suele ser el mismo: suplantan las identidades de agencias e instituciones públicas o privadas legítimas aportando una supuesta información relevante sobre el COVID – 19. Tratarán de contactar con las víctimas mediante mensajes de WhatsApp, Telegram, y, aunque en menor medida, vía email.

El mensaje enviado acostumbra a incorporar un enlace al que cuando se accede, automáticamente descarga un archivo adjunto que permite al ciberdelincuente acceder al dispositivo de la víctima y obtener su información personal.

Consejos para evitar ciberataques:

  • Acuda únicamente a fuentes oficiales y confiables.
  • Verifique, en caso de recibir un correo electrónico, elementos como el remitente, la URL de la página a la que se le redirige al acceder al hipervínculo, etc.
  • Revise el contenido del mensaje recibido. Si incorpora elementos identificativos neutros es posible que se trate de un fraude.
  • No acepte términos de licencia o solicitudes de datos si no conoce el origen o la institución que los reclama.
  • Desconfíe de las cadenas de mensajes que habitualmente circulan por Apps de mensajería como WhatsApp y no contribuya a su difusión.
  • Si considera que ha sido víctima de un ciberdelito recurra a las instituciones de seguridad pública, la Policía Nacional o la Guardia Civil.
Scroll al inicio