RE: Estafas COVID-19 – Cómo detectar y detener los ataques de coronavirus por correo electrónico
El miedo suele surtir efecto, al igual que lo esperable, lo familiar, la autoridad y la urgencia. Los hackers saben que está esperando mails referentes al COVID-19. Se hacen pasar por una autoridad conocida, usando la urgencia y sacando provecho al miedo actual en todo el mundo, debido a la grave emergencia de salud. Debido a ella, los criminales pueden aumentar la eficiencia de sus ataques por correo electrónico.
Los cibercriminales utilizan como cebo la información ya existente y real para animar a la gente a ejecutar acciones arriesgadas, como hacer clic en un link o abrir un archivo adjunto desconocido. Es fundamental que los usuarios verifiquen al emisor del mensaje y los link antes de hacer algo indebido. Si un mail le merece desconfianza, informe a las autoridades o empresas correspondientes.
Hágase tres preguntas
Es fundamental hacerse tres preguntas a la hora de recibir un correo electrónico:
“¿Lo esperaba?”
“¿Me están solicitando hacer algo?”
“¿Confío en el remitente?”
Si después de planteárselo sigue teniendo alguna sospecha, es recomendable notificar a terceros que se trata de un correo electrónico sospechoso o contactar a alguna instancia de confianza para verificarlo. Incluso si el asunto parece ser urgente, siempre es mejor tomarse el tiempo en vez de responder rápidamente y sin precaución.
Los tiempos de crisis suelen nos hacen propensos a llevar a cabo actividades fuera de lo normal y a tomar decisiones con rapidez, lo que a su vez nos conduce a correr riesgos que de otra manera no correríamos. Los hackers se dedican a utilizar estas situaciones para fabricar falsas urgencias o para sacar provecho de los temores y ansiedades del usuario. Desafortunadamente, en los momentos en que nos sentimos sobrecargados mentalmente es cuando más tenemos que ser cautelosos en las actividades cotidianas.
Cómo lo hacen caer
F-Secure ha creado esta guía de una página referente a los ataques de correo electrónico con tema coronavirus para ayudarle a enfrentar los riesgos relacionados con su inbox.
De acuerdo una reciente investigación de la unidad de defensa táctica de F-Secure, el spam es una forma particularmente común para propagar el malware. La vicepresidenta de F-Secure y jefa de la unidad, Christine Bejerasco, dió un seminario web sobre cómo los delincuentes utilizan la pandemia para incitar a la gente a hacer clic a lo que ellos quieren. La táctica favorita es esconder programas en archivos adjuntos a los mails. Esta es una lista de anexos a los que hay que estar atentos (aparte de los PDF y los documentos de Office habituales).
Asimismo F-Secure ha descubierto los siguientes ejemplos de ataques que los criminales han estado practicando como parte de sus esfuerzos para obtener lucro del interés por COVID-19.
Actualizaciones internas
Los criminales pueden tratar de atacar a su empresa con correos electrónicos que pretenden ser comunicación típica de negocios, incitando a los empleados a actuar. El contenido se centra en nuevos procedimientos o updates a ejecutar como resultado del brote de coronavirus.
Actualizaciones externas
¿Quién no le prestaría atención a la Organización Mundial de la Salud durante una pandemia? El fin de las actualizaciones externas es aprovecharse de la confianza que tenemos en entidades respetables.
Caridad
Muchos de nosotros hoy en día sólo queremos hacer el bien y los estafadores incluso se aprovechan de ese impulso, haciendo solicitudes de donación fraudulentas.
Ganancia personal
Dado el impacto económico del virus en todo el mundo, tenemos que estar conscientes de que los correos electrónicos que apuntan a la necesidad económica o a la codicia de la gente aumentarán.
¿Puede saber si lo están hackeando?
Aquí hay un ejemplo de un correo electrónico de prueba, preparado por F-Secure Phishd, para el entrenar y sensibilizar a los usuarios. Aquí se imita la apariencia de los ataques reales por correo electrónico. ¿Ve algo sospechoso?
Estos son algunos parámetros que el equipo de F-Secure Phishd esperaría alarmásen a los usuarios atentos a su seguridad.
Conclusión
Ahora es el momento de ser especialmente cauteloso con su inbox. Observe todo correo electrónico cuidadosamente antes de hacer clic en un link de un mail o abrir un archivo adjunto o proporcionar información confidencial.
Si tiene alguna duda, NO HAGA CLICK a esos links y NO ABRA esos archivos adjuntos.
Asimismo, usted puede contactar al equipo de seguridad de su empresa o al departamento de TI, o en su lugar, a las autoridades locales, para informar sobre cualquier estafa de phishing u otros ataques por medio de correos electrónicos.
Categorías