Advierten sobre aumento de ciberamenazas que buscan defraudar y/o suplantar identidades

0
12

Bajo la fachada de sitios de comercio online que, supuestamente, venden productos de protección contra el Coronavirus o mediante correos electrónicos que, aparentemente, provienen de reconocidas instituciones- como la Organización Mundial de la Salud (OMS)- y solicitan ayuda económica para luchar contra la pandemia, muchos hackers están llevando a cabo acciones maliciosas para robar información, cometer fraudes y/o suplantar identidades de forma pública o dentro de las organizaciones.

Así lo advierten en AVANTIC, firma líder en Ciberseguridad y Redes, desde donde señalan que se trata de ciberamenazas muy bien dirigidas que apuntan a personal relevante en una organización, en las cuales sobresalen el phishing, pharming y malware como los medios más usados para engañar a los usuarios. Adicionalmente, advierten que el vector de ataque por excelencia en la actualidad sigue siendo el correo electrónico, a través de la práctica del phishing, lo que afecta a personas y organizaciones.

“La gran mayoría de las acciones relacionadas con el tema COVID 19, ya sea en el formato de phishing o malware, están orientadas a suplantar la identidad del remitente, que son organizaciones legítimas (por ejemplo, de primera necesidad, informativas, salud, etc.). Estas suplantaciones mediante el correo electrónico traen en su interior vínculos (links) o información que contiene algún tipo de malware, los cuales tienen como propósito engañar al usuario final. De esta forma, buscan efectuar una suplantación de identidad o perpetuar algún ataque en el futuro, instalando un software malicioso en los equipos para robar información, por ejemplo”, explica Álvaro Soto Providell, gerente de Ciberseguridad de AVANTIC.

El ejecutivo agrega que también estos ciber malhechores utilizan las redes sociales para lo anterior y plataformas como, por ejemplo, NETFLIX para cometer sus estafas. En este sentido, sostiene que AVANTIC advierte que recientemente no sólo se han visto campañas a través de correo electrónico para fraudes y suplantación de NETFLIX, sino también a través de mensajería SMS detectada en telefonía celular. En estos tiempos de confinamiento y restricciones de desplazamientos, explica, son muchas las personas que recurren a esas instancias de ocio para ver una película o serie con el fin de distraerse y/o entretenerse mientras está en casa.

“Los ataques con frecuencia apelan a la codicia o al miedo en la víctima. En el caso de la pandemia de COVID-19, abunda el miedo y la conciencia de la pandemia en sí es global. En este sentido, los ataques de phishing prometen nueva información sobre el virus o actualizaciones con orientación oficial, así como también están los ataques que afectan a las organizaciones de primera necesidad como compañías de abastecimientos, supermercados y telecomunicaciones, por nombrar algunas”.

El profesional manifiesta que los ciberdelincuentes saben que la gente está abierta a informarse sobre el avance del COVID 19, nuevos contagios, fallecimientos y la aparición de una pronta vacuna, todo lo que los lleva a consumir constantemente información que muchas veces es falsa. 

“Los hackers, además, tienen conciencia que mucha gente está teletrabajando y que un número importante de empresas carecen de políticas de ciberseguridad, antimalwares corporativos, herramientas de videoconferencia con niveles de seguridad adecuados y soluciones de protección contra fugas, robos o pérdida de información”.

 Algunos Consejos

 Entre las medidas de prevención orientadas a las organizaciones, el experto menciona el hecho de contar con políticas integrales de Ciberseguridad corporativas; un plan para actualizaciones remotas de los sistemas; la educación continua de los empleados, ya que las estafas temáticas de COVID-19 se intensifican; y disponer de planes de gestión de crisis y respuesta a incidentes que sean ejecutables por una fuerza de trabajo remota.

En tanto, para evitar ataques vía correo electrónico, el gerente de Ciberseguridad de AVANTIC recomienda en primera instancia revisar si existe alguna protección para los correos corporativos.

Además, aconseja confirmar siempre el correo electrónico del remitente; tener desconfianza de los e-mails que se reciben, sobre todo si vienen con links o archivos adjuntos; jamás responder los correos sospechosos; tener la protección antimalware de los equipos actualizada;  usar contraseñas seguras y robustas; nunca compartir información o datos de carácter personal; no publicar cualquier información en redes sociales; informarse a través de reconocidos sitios de noticias; y confirmar en los sitios originales de las compañías, la veracidad de noticias, promociones y sitios de comercio electrónico que generen dudas. Si adicionalmente no dispone de un departamento con expertos calificados o experiencia en ciberseguridad, recomienda contar con el asesoramiento y servicios de empresas expertas en ciberseguridad.

“En general, la gran mayoría de las PYMES del país no cuentan con políticas de seguridad informática. En muchos casos no existen normativas sobre uso aceptable del computador o del correo electrónico, por ejemplo. Tienen a veces un reglamento, pero el área de Ciberseguridad aún carece de madurez, en la mayoría de las empresas e instituciones. Adicionalmente, el gran error organizacional que hoy vemos se está corrigiendo en las grandes compañías, es decir, ahora las directrices de los departamentos de Ciberseguridad dependen directamente del área TI y no de la alta dirección, como la Gerencia General”.

Dejar respuesta

Please enter your comment!
Please enter your name here