Sí, el coronavirus te hace más vulnerable a las estafas por Internet: esta es la razón
Estamos en el tiempo perfecto para sufrir estafas a través de Internet: los hackers se aprovechan de tiempos de crisis y confusión para estafar a la gente. De esta forma, son capaces de generar aún más convencimiento que por norma general. Sí, mientras el mundo al completo está pensando cómo superar esta epidemia, hay personas a lo largo del mundo desarrollando mejores métodos para estafar por Internet, porque es el tiempo correcto para ellos. Y porque somos más vulnerables, debemos tener mayor precaución.
De acuerdo con Barracuda Networks, los crímenes basados en el phishing --robo de datos haciendo ganándose la confianza del usuario y manipulándole-- han subido un 667% desde febrero hasta marzo, aunuqe desde enero ya se notaba un crecimiento más alto de lo normal. Es decir, los atacantes está que aumentando sus horas de trabajo y aprovechándose de oportunidades únicas para ellos. Y esto coincide, efectivamente, con el coronavirus.
Te interesa | ¿Sabes diferenciar un correo peligroso de uno fiable? Compruébalo con el nuevo juego de Google
Somos más vulnerables porque ahora mucha más gente trabaja desde casa
Un software de la compañía que ha realizado la estadística, que es capaz de detectar ataques de este tipo a través del correo electrónico, ha detectado cerca de medio millón de ataques durante marzo relacionados con el coronavirus. Para que podamos comparar, en febrero se detectaron tan solo 1188 ataques relacionados con el COVID-19.
Además, y debido a que mucha más gente está trabajando desde casa, ya no solo tratamos datos personales en nuestra red, sino también una mayor cantidad de datos profesionales. Es decir, que si consiguen burlar nuestra seguridad, ahora mismo los hackers podrían conseguir probablemente algo más que datos personales en muchos de los casos. Por lo tanto, la red de nuestros hogares son mucho más valiosos que nunca. Así lo ha manifestado la Europol, quien ya ha advertido del aumento en este tipo de crímenes.
Si recibimos comunicaciones por correo electrónico desde fuentes que no sean las habituales --por ejemplo, alguien diciendo ser del departamento de recursos humanos de la empresa en la que trabajamos, pero sin usar el correo electrónico habitual-- sospecha, y no dudes incluso en descolgar el teléfono para verificar la información, más aún si se nos está solicitando que hagamos clic en algún enlace o que enviemos ciertos datos personales. Este tipo de ataques son muy comunes e incluso los gerentes de tecnológicas muy grandes ha caido.
Cómo evitar caer en correos falsos
La gente también está más preocupada por la salud. Por ello también han subido las estafas haciéndose pasar por la Organización Mundial de la Salud, tal y como ha apuntado Sophos. En concreto, está siendo enviado un correo electrónico de manera masiva que se hace pasar por la OMS. En él, y debido al coronavirus, se avisa a la gente de que lean las precauciones a tener en cuenta para evitar contagiarse de la enfermedad.
Una vez entramos en el enlace acabaremos en una web exactamente igual que la de la Organización Mundial de la Salud, pero en la cual se nos pedirá la contraseña de nuestro correo electrónico. Probablemete, y debido al miedo de contagio, muchas personas proporcionarán esa información sensible para poder acceder al contenido en teoría oficial de la OMS. Si la OMS, nuestro gobierno, o cualquier otra institución nos envía información acerca del coronavirus --o acerca de cualquier otro tema-- nunca nos pedirán nuestra contraseña de correo electrónico.
Te interesa | Gmail se actualiza con alertas anti phishing
En otro correo masivo, esta vez dirigido exclusivamente a Italia, se adjuntaba un supuesto documento de la OMS en un correo electrónico. Si el usuario lo descarga y lo ejecuta no pasa nada, pero una vez habilita la edición del documento las macros se ejecutan, permitiendo tener acceso a tu ordenador. En este caso en concreto se ejecutaría un ransomware que encriptaría todos los archivos de nuestro ordenador, pidiéndonos un pago como rescate para poder recuperar toda nuestra información. Este es un tipo de ataque muy común y es el motivo por el que Microsoft ha desactivado las macros de forma predeterminada en todos los documentos.
Busca en Internet antes que clicar sobre cualquier enlace sospechoso
Pero no fue el único ataque con macros. Este tipo de ataques, además de no activando las macros, puede ser fácilmente evitable no ejecutando documentos editables. Si alguna organización nos envía algún documento será en forma de PDF y no en un DOC editable. En los PDF no se puede ejecutar macros, por lo que es más seguro. E incluso es mejor no descargar el archivo, sino ir a Google y buscar en la sección de noticias de esa organización, debido a que lo más probable es que para cuado hayamos recibido el correo electrónico ya sea de dominio público. Es más seguro si vamos directamente a su página web en vezde descargararchivos de procedencia dudosa.
Además, todos los ataques de phishing pueden evitarse revisando correctamente desde qué dirección de correo electrónico se están poniendo en contacto con nosotros. Si la dirección de correo electrónico corresponde con dominio web público oficial de la organización, probablemete el correo que nos ha llegado sea real. Sii el email nos llega desde un correo con números y letras raras, desconfiemos. Si la OMS nos envía un correo electrónico, vendrá desde una dirección acabada en "@who.int" y no desde otro correo. Debemos aplicar esta lógica siempre, y para ello podemos apoyarnos buscando la web de la organización en Google.
Te interesa | Cómo los hackers éticos ganan dinero a costa de Google y Apple encontrando fallos de seguridad en sus sistemas
Por lo tanto, admitir que somos más vulnerables que normalmente es la primera ventaja que debemos adquirir para minimizar este repunte de ataques debido al coronavirus.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.