Justo cuando pensábamos que nuestras ansiedades sobre el COVID-19 no podían alcanzar un pico más alto, los cibercriminales están explotando activamente la pandemia utilizando una variedad de estafas nuevas.
Y no es sorpresa. Con incertidumbres muy altas y una fuerza laboral colaborando en línea y trabajando de forma remota, desafortunadamente es un escenario ideal para ataques cibernéticos.
Para los profesionales de TI ocupados que ya se enfrentan a una oleada de trabajadores remotos, esto hace que sea aún más difícil imponer hábitos informáticos seguros y cerrar posibles brechas de seguridad.
Desde tweets falsos y correos electrónicos de phishing que prometen nuevas ideas sobre el virus , incluso curas, hasta suministros médicos falsos o fondos de asistencia, los atacantes están haciendo todo lo posible para alentar los clics, las visitas al sitio web y las descargas. De hecho, los datos (sitio en inglés) muestran un aumento del 350% en los sitios web de phishing desde el brote. Diseñados para robar credenciales personales y financieras, estos sitios web maliciosos ofrecen desde suscripciones gratuitas de Netflix y máscaras de seguridad hasta donaciones financieras.
En los Estados Unidos, la Oficina Federal de Investigaciones (FBI) emitió un reciente anuncio de servicio público (sitio en inglés), advirtiendo sobre un aumento en los nuevos ataques. El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido también advirtió (sitio en inglés) que los ataques podrían aumentar, y aumentó los esfuerzos para eliminar sitios web maliciosos de phishing. CERT France, el equipo de respuesta a incidentes de seguridad informática del gobierno nacional francés, emitió una advertencia (sitio en inglés) sobre una nueva pandilla de ransomware dirigida a los gobiernos locales utilizando una versión de la cepa de ransomware Mespinoza, también conocida como ransomware Pysa.
Avanzar en el negocio, de manera segura, se ha convertido en el desafío de ciberseguridad del día a día.
Echemos un vistazo a algunas de estas estafas de delitos cibernéticos y formas de prevenir ataques.
Manténte alerta para estas estafas cibernéticas COVID-19
- Ataques dirigidos a la industria: muy lejos de la promesa anterior de los atacantes de ransomware de mantenerse al margen de la industria de la salud hasta que se resuelva la crisis, los ciberdelincuentes están una vez más apuntando a este sector, así como a mercados verticales específicos. Las estafas juegan con la necesidad potencial de consejos o soporte sobre COVID-19 que son vitales para las empresas y organizaciones. Además de la atención médica, las instalaciones de pruebas médicas, los fabricantes y proveedores, las compañías de servicios financieros, la educación superior y las agencias de servicio público han sido los principales en estos ataques.
- Estafas de trabajadores remotos: desde el brote de COVID-19, más personas que nunca antes trabajan remotamente para permanecer aisladas de forma segura; de hecho, una encuesta (sitio en inglés) mostró que el 85% de las empresas dicen que al menos el 50% de sus empleados ahora son remotos. Desafortunadamente, esto presenta nuevos objetivos para estafas y ataques contra empleados que pasan mucho más tiempo trabajando y colaborando en línea.
Puedes leer sobre estas y otras estafas de COVID-19 en nuestro reciente blog de Avast .
Consejos para mantener seguros a tus empleados y clientes
Si bien el volumen de estafas y ataques de COVID-19, puede hacer que incluso el profesional de TI más experimentado se sienta abrumado. Nunca renuncies a educar a los usuarios. Reconocer los trucos de phishing y los sitios web falsos son una defensa clave para prevenir los ataques cibernéticos.
Aquí hay algunas mejores prácticas para compartir:
- Nunca hagas clic en enlaces en correos electrónicos desconocidos ni abras archivos adjuntos desconocidos. Los errores tipográficos y los correos electrónicos mal escritos o las direcciones de correo electrónico desconocidas son algunas señales de estafas. Incluso si conoces al remitente, siempre verifica su legitimidad primero.
- Para actualizaciones y noticias de COVID-19, asegúrate de verificar las fuentes y solo refiérete a aquellos con una buena reputación de precisión y hechos verificables.
- Evita descargar e instalar cualquier software o aplicación específicamente relacionada con el coronavirus (o cualquier tema actual del ciclo de noticias).
- Siempre revisa los enlaces del sitio web para ver errores tipográficos extraños, números agregados o cualquier cosa que no parezca correcta.
- Piensa en cómo se comparte la información contigo. Las publicaciones de Facebook, los gráficos de WhatsApp y los Tweets pueden ser escritos y manipulados por casi cualquier persona.
- Ten en cuenta las solicitudes urgentes de acción o información, errores tipográficos y correos electrónicos mal escritos, direcciones de correo electrónico desconocidas.
Aprender a reconocer estafas e intentos de phishing te ayudará a estar un paso por delante de los atacantes.
Lo más importante, mantén la calma. Es un momento extremadamente desafiante, pero todos estamos juntos en esto.
No dudes en comunicarse con nuestro equipo de Avast Business o su gerente de cuenta para cualquier necesidad. ¡Manténte saludable y seguro en línea!