Si bien la mayor parte del mundo está tratando de lidiar con la pandemia de COVID-19, parece que los piratas informáticos no están bloqueados. Los ciberdelincuentes están tratando de aprovechar la emergencia enviando Ataques de "phishing" que atraen a los usuarios de Internet a hacer clic en enlaces o archivos maliciosos. Esto puede permitir a los piratas informáticos robar datos confidenciales o incluso tomar el control del dispositivo de un usuario y usarlo para dirigir más ataques.
Lo último que desea en un momento como este es convertirse en víctima de un ataque cibernético y tal vez incluso perder su computadora. Pero existen algunas pautas sencillas que deberían ayudarlo a protegerse.
Muchas personas buscan en línea información sobre COVID-19. Pero la pandemia ha creado lo que la Organización Mundial de la Salud (OMS) llama una "infodemia, En el que la gente es bombardeada con un exceso de información precisa e inexacta que circula en Internet, lo que dificulta saber en qué confiar.
Los hackers han comenzado a sacar provecho de esta situación enviando correos electrónicos que pretenden ofrecer consejos de salud de organizaciones de renombre como los gobiernos. y la OMS pero eso son realmente ataques de phishing.
Es difícil saber cuántos ataques se llevan a cabo o cuántas personas se ven afectadas. Pero se están reportando nuevos ataques casi todos los dias, y algunas compañías de ciberseguridad están informando grandes aumentos en las consultas desde que mucha gente comenzó a trabajar desde casa.
Phishing para sus datos. MicroOne / Shutterstock
Uno de los primeros ataques fue reportado en Mongolia y estaba dirigido a empleados del sector público. Involucraba un correo electrónico y un documento de Word (archivo RTF) sobre la prevalencia de nuevas infecciones por coronavirus, pretendiendo ser del Ministerio de Relaciones Exteriores del país. El correo electrónico y el documento parecen auténticos y proporcionan información relevante. Pero al abrir el archivo se instala un código malicioso en la computadora de la víctima que se ejecuta cada vez que abre su aplicación de procesamiento de texto (por ejemplo, Microsoft Word).
El código malicioso permitió que otra computadora, conocida como centro de comando y control, acceda y controle de forma remota el dispositivo de la víctima, cargando más instrucciones y software malicioso. Los piratas informáticos pueden espiar la máquina afectada, usándola para robar datos o dirigir ataques adicionales.
La pandemia también está empeorando la situación porque cada vez más personas se quedan en casa y usan Internet para trabajar y socializar. Esto significa que pueden estar usando sus computadoras personales más y trabajando fuera de las protecciones de seguridad normales proporcionadas por los sistemas informáticos internos de sus empleadores. También están trabajando en condiciones estresantes que podrían hacerlos más propensos a olvidar los procedimientos de seguridad de rutina y ser víctimas de un ataque de phishing.
Vulnerable en casa
Si su computadora se infectara, los piratas informáticos podrían robar no solo su información personal sino también datos sobre su trabajo. Y si su dispositivo se bloqueara como resultado, ya no podrá usarlo para navegar o trabajar de forma remota. Y podría ser mucho más difícil repararlo debido a las restricciones de movimiento impuestas debido a la pandemia.
Afortunadamente, hay algunos simples cosas que puedes hacer para detectar y lidiar con ataques de phishing. De manera más simple, puede verificar si hay signos obvios de correos electrónicos falsos o no oficiales, como una mala ortografía, gramática y puntuación, ya que la mayoría de estos correos electrónicos se generan desde fuera del país al que se envían. Pero también tenga cuidado si el correo electrónico intenta crear un sentido de urgencia, que debe hacer clic en su enlace ahora. Y si el contenido parece demasiado bueno para ser verdad, entonces probablemente lo sea.
También debe tener en cuenta que los ciberdelincuentes aprovechan todas las oportunidades disponibles para explotar las debilidades en la seguridad cibernética. Y una búsqueda frenética de consejos de salud es una gran oportunidad. Por lo tanto, siempre debe asegurarse de buscar información sobre COVID-19 en fuentes confiables como WHO.in o theconversation.com.
Sobre el Autor
Chaminda Hewage, Lectora en Seguridad de Datos, Universidad Metropolitana de Cardiff
Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.
libros_seguridad
