Lo más destacado

Infórmate sobre los ciberataques y ciberdelincuentes

Desde la Unidad de Sistemas de Información te contamos las modalidades de ataque informático que más se utilizan por los delincuentes

Publicado el 28 de abril de 2020
Categorías:

Debido a la pandemia mundial del coronavirus nos vimos en la obligación de realizar las labores en modalidad de teletrabajo y el estudio en casa, esto ha elevado el tráfico en la web y a su vez, incremento de los ciberataques en un alto porcentaje, aprovechando la situación de esta crisis.

Las siguientes son las modalidades de ataque informático más habituales en estos días:

Ingeniería social

Los ciberdelincuentes están al día de las empresas que han mandado a sus empleados a trabajar desde casa y aprovechan esta información para ponerse en contacto con los empleados. Se aprovechan de esto y por ejemplo se hacen pasar por el servicio técnico, solicitando datos personales y contraseñas. Afirman que tienen que hacer un mantenimiento.

Phishing

Es el ataque estrella estos días. Los ciberdelincuentes crean cuentas de correo electrónico y páginas web que se parece a las oficiales, lo que dificulta que los usuarios distingan entre la página segura y la creada para conseguir datos de forma fraudulenta. Se hacen pasar por el Ministerio de Sanidad e incitan a los destinatarios de los correos a dar click en un link con la excusa de acceder a las nuevas indicaciones de salud. También aparentan ser de la Organización Mundial de la Salud y piden una donación, para robar dinero o información personal, se hacen pasar por entidades bancarias donde envían archivos adjuntos que contienen virus. O incluso envían enlaces informando sobre una supuesta “multa de tránsito no pagada”.

Para evitar caer en este tipo de ataque, es verificar si el remitente está dentro de los correos de confianza o que por lo general comparta información constantemente, y validar si el contenido del correo es coherente.

Abstenerse de abrir correos sospechosos, No se debe dar click o descargar archivos adjuntos (PDF, Word, Excel, .exe, etc) , ni enlaces web porque allí es donde posiblemente está el malware. Por favor marcarlo como SPAM y posteriormente eliminarlo.

Se recomienda realizar cambio de contraseñas de correos electrónicos, plataformas bancarias, accesos a computadores y dispositivos móviles.

Deben de tener precaución con mensajes de texto, llamadas telefónicas, correos electrónicos recibidos y sitios web que visitan.

Si ven algo sospechoso informar a redes al correo juagudelo@ucm.edu.co.

Con estas recomendaciones no tendrán éxito con el ataque.

A continuación, algunos de los fraudes más utilizados en estos momentos de crisis sanitaria para tener la mayor precaución:

Mil y un consejos para “frenar” el Coronavirus (WhatsApp):circulan cientos de mensajes con enlace a una gran variedad de páginas web, donde supuestos “expertos” ofrecen sus recomendaciones y soluciones ante el virus. Mucha atención pues una gran parte de estos mensajes contienen enlaces maliciosos o buscan desinformar. Incluso hay algunos que buscarán una compensación económica o nuestros datos a cambio de ofrecernos su supuesta ayuda.

Manda “Ayuda” al teléfono/email XXXX (redes sociales):otro tipo de estafa muy común es aprovecharse de la labor de los profesionales sanitarios, pidiendo que colaboremos para agradecer todo su trabajo y esfuerzo.

En muchos de estos casos nos pedirán que ingresemos algunos datos personales o incluso que realicemos alguna donación económica. Es una forma de recabar información personal de un gran número de usuarios de golpe. No significa que todas las iniciativas solidarias que circulan por Internet sean un fraude, pero sí habrá que ser cautos y contrastar la información para evitar problemas.

Corona-phishing (correo electrónico):en este fraude el ciberdelincuente suplanta la identidad de una institución de renombre, como puede ser la OMS o cualquier otra, que, aprovechándose de la preocupación global sobre el COVID-19, trata de ganarse nuestra confianza para hacerse con el control de determinados datos personales, como los datos bancarios o incluso infectarnos con un malware.

Por ejemplo, podríamos recibir un correo procedente de un supuesto hospital que nos informa de que podemos ser de los primeros en hacernos el test de diagnóstico pero que para ello debemos hacer clic en un enlace muy sospechoso.

Corona-smishing (SMS):un fraude muy popular es el envío a través de SMS haciéndose pasar, por ejemplo, por el Ministerio de Trabajo compartiendo un enlace donde se nos solicitarán una serie de datos personales. Aparentemente serán necesarios para tramitar una “solicitud de baja temporal en relación con el coronavirus”. Se debe prestar mucha atención, ya que su carácter urgente puede confundirnos y hacernos caer en una trampa.

Estafas en la venta de material sanitario (compras online):una vez más los estafadores tratan de beneficiarse con los productos “estrella” relacionados con el coronavirus. Se han identificado varias estafas principalmente relacionadas con la venta online de mascarillas.

Por ejemplo, el vendedor asegura disponer de mascarillas especialmente preparadas para protegernos del virus, pero las víctimas, tras realizar la compra, no llegan a recibir lo que han comprado o, en su defecto, solo una parte o en unas condiciones muy distintas de las anunciadas.

Coronaware (ransomware):otro fraude muy extendido es el basado en un malware llamado “Coronavirus”. ¿Quién no abriría un archivo de vídeo o un documento donde se incluyen instrucciones y alertas sobre cómo protegernos contra el COVID-19? Pues aquí está la trampa, pues no debemos confiarnos de todo lo que recibimos, ya que los archivos adjuntos pueden contener malware que termine por infectarnos y tomar control de nuestros equipos.

Esto es muy común a través del correo electrónico, aunque podría llegarnos también por aplicaciones de mensajería instantánea o incluso redes sociales.

El Gobierno reparte “corona-cheques”:muchos usuarios están recibiendo a través de sus aplicaciones de mensajería instantánea un mensaje supuestamente de un Ministerio, en el que se les indica que el Gobierno regala una cantidad ¨X¨ de dinero para sobrellevar mejor las consecuencias de la actual crisis sanitaria por el COVID-19. Para recibirlos, deberemos hacer clic en el enlace que viene adjunto. Mucho cuidado pues a día de hoy esta información es falsa.

Antes de hacer clic sobre cualquier enlace, una buena recomendación es confirmar si la fuente es fiable, podemos comprobarlo mediante sus canales de comunicación oficiales, en las redes sociales o en las webs oficiales de los distintos Ministerios.

Ofertas de trabajo fraudulentas:circulan falsas ofertas de empleo para elaborar material sanitario. Aprovechándose de esta difícil situación, los ciberdelincuentes tratarán de hacernos creer que nos encontramos ante una oferta de trabajo real para que compartamos con ellos nuestros datos personales e incluso que realicemos algún pago por adelantado en concepto de envío del material.

Ante una oferta de estas características, lo mejor es revisar todos los detalles del anuncio, contrastar la información y si algún detalle nos llama la atención o nos resulta raro, descartar la oferta, especialmente si proviene de un usuario desconocido o sin haberlo solicitado a ningún portal web de ofertas de trabajo.

Soporte técnico fraudulento (teléfono):los ciberdelincuentes, aprovechando la situación de cuarentena y teletrabajo, están poniendo en práctica algunas de sus engaños más clásicos. Recientemente se han notificado denuncias de usuarios que afirmaban haber recibido llamadas de un supuesto “soporte técnico” para colaborar mientras duren estas semanas de teletrabajo. Lamentablemente, tras seguir sus indicaciones, el ciberdelincuente acaba por conseguir nuestras credenciales o que nos instalemos algún software malicioso sin que nos demos cuenta.

Lleva mejor la cuarentena con estos “servicios gratuitos” (falsos cupones):en este momento, donde la mejor solución para vencer al virus es quedarnos en casa, es cuando aparecen los fraudes sobre supuestas promociones y suscripciones gratuitas o con descuentos.

Un ejemplo de mensaje que podemos recibir es el siguiente: “Disfruta de todos nuestros servicios de streaming de películas y series de forma totalmente gratuita”. Los ciberdelincuentes buscarán que rellenemos algunos formularios con nuestros datos personales o que paguemos una pequeña cantidad bajo cualquier excusa.

Lo primero que debemos hacer es revisar la url, y si no estamos seguros, ir a la fuente oficial para confirmar o desmentir que estén ofreciendo este tipo de promociones.

 

Imagen tomada de www.infobae.com/

 

Etiquetas: , , ,

WhatsApp WhatsApp +57 3113477649