El Phishing en tiempos de coronavirus es una amenaza real. Cada día hay más casos de esta fraudulenta práctica durante la crisis del COVID-19 en la que los ciberdelincuentes quieren aprovechar el temor de la ciudadanía para cometer diversas estafas.
Los ataques de Phishing en tiempos de coronavirus se alimentan de la incertidumbre de las personas. El miedo aumenta las búsquedas sobre el virus y sus consecuencias, algo que en ocasiones, abre la puerta a respuestas receptivas de spammers y malwares.
¿Cómo funciona el phishing en tiempos de coronavirus?
El pishing consiste en la suplantación de la identidad online de las empresas. Los ciberdelincuentes envían correos electrónicos que afirman ser de organizaciones legítimas con información sobre el coronavirus. De esta manera, se aprovechan del deseo de información, seguridad y apoyo de las empresas y usuarios individuales.
El aumento de estafas en forma de phising en tiempos de coronavirus ha llamado la atención de agencias de seguridad, organizaciones mundiales y sociales. De hecho, se estima que hay unos 2.600 casos diarios de pishing relacionados con la temática de la Covid19.
Y es que, según la consultora KPMG, la ciberdelincuencia esta más activa que nunca. Cada vez utiliza prácticas más sofisticadas de intromisión. Los correos falsos son una de las principales herramientas para obtener contraseñas de los usuarios más desprevenidos.
Además, normalmente estos correos provienen de organismos oficiales. Algo que, inconscientemente, hace que los usuarios bajen la guardia más fácilmente y terminen abriendo correos o descargando archivos peligrosos.
Los organismos oficiales suelen ser el principal cebo
Nombres como Gates foundation, Windows office y hasta la Organización Mundial de la Salud (OMS) son algunos de los principales organismos suplantados para engañar a las víctimas de phishing en tiempos de coronavirus.
Ante estas alertas, la OMS, hace varias semanas emitió una advertencia. Desde entonces la Comisión Federal de Comercio de los Estados Unidos (FTC) ha reiterado en las redes sociales un llamado de atención sobre las inminentes posibles estafas.
Asimismo, firmas de ciberseguridad como Check Point señalan el aumento de registros de sitios web relacionados al coronavirus en los últimos meses.
Teletrabajo y vulnerabilidad
Los expertos también han advertido que el aumento del trabajo desde casa puede poner a algunas compañías en mayor riesgo de ataques cibernéticos incidiendo en el aumento de phishing en tiempos de coronavirus.
Esto, en parte, es debido a que las redes domésticas pueden tener menos firewalls y protecciones que las redes corporativas. Combinado con el riesgo del aumento de los enlaces de phishing y otras nuevas amenazas, las empresas corren más riesgo que nunca.
Para los piratas digitales, aprovecharse del miedo colectivo y la desinformación no es nada nuevo. En muchos casos, solo tienen que mencionar los titulares nacionales para dar una apariencia de credibilidad a las estafas.
Cómo detectar un correo electrónico de phishing en tiempos de coronavirus
Lo más común es que los ciberdelincuentes utilicen el correo electrónico para redirigir usuarios a páginas falsas donde solicitarles sus datos. Este tipo de correos electrónicos de phishing en tiempos de coronavirus pueden tomar varias formas:
1.- Alertas de los Centros de Control de enfermedades (CDE) o (CDC en inglés)
El correo electrónico podría afirmar falsamente que está vinculado a una lista de casos de coronavirus en su área. Se solicita al usuario dirigirse a una web externa donde se le pedirán datos privados y contraseñas.
2.- Consejos de salud de expertos
Los phishers también optan por enviar correos electrónicos que ofrecen supuestos consejos médicos para ayudar a los usuarios a protegerse contra el coronavirus.
Frases como, «Esta pequeña medida puede salvarlo», o algunas como «Utilice el siguiente enlace para descargar las medidas de seguridad». Forman parte de las diversas formas de presentación de un phisher que se hace pasar por experto.
3.- Medidas de seguridad de las empresas
Los ciberdelincuentes han apuntado a las cuentas de correo electrónico del lugar de trabajo de los empleados. Un correo electrónico de phishing podría comenzar con, «Todos, debido al brote de coronavirus, [nombre de la compañía] están tomando activamente precauciones de seguridad al instituir una Política de Manejo de Enfermedades Transmisibles».
Si haces clic en la política falsa de la compañía, podrías terminar descargargando un software malicioso.
Consejos para reconocer y evitar correos electrónicos de phishing
Al igual que otros tipos de correos electrónicos de phishing , los mensajes de correo electrónico generalmente procurarán atraer para que hagas clic en un enlace o proporciones información personal.
Este tipo de datos pueden usarse para cometer fraude o robo de identidad. Aquí hay algunos consejos para evitar ser engañado:
- Ten cuidado con las solicitudes de información personal. Un correo electrónico con temática de coronavirus que solicita datos como tu número de Seguridad Social o información de inicio de sesión es, sin duda, una estafa de phishing.
- Presta atención a errores ortográficos y gramaticales. Si un correo electrónico incluye errores ortográficos, de puntuación y gramaticales, es probable que sea una señal de que has recibido un correo electrónico de phishing.
- Busca saludos genéricos. Saludos como «Estimado señor o señora» indican que un correo electrónico no es legítimo.
- Evita los correos electrónicos que insisten en que actúes ya. Los correos electrónicos de phishing a menudo intentan crear un sentido de urgencia. Exigen una acción inmediata. El objetivo es lograr que hagas clic en un enlace malicioso o proporciones información personal. En su lugar, elimina el mensaje.
A medida que se siga impactando a los usuarios por los cambios en la forma de vida, las personas dependerán aún más de las aplicaciones y de softwares para nutrirse de información precisa y veraz.
Sin embargo, el aumento en las cifras por phishing en tiempos de coronavirus también tiene su correspondiente incremento de desconfianza hacia las tecnologías.
Con todo, esto no tiene porqué suceder gracias a la múltiples posibilidades de Acceso 360. Elabora, selecciona, ordena y luego envía directamente desde nuestra plataforma los resultados en tus acciones de comunicación. No hay mayor tranquilidad posible en época de inestabilidad que trabajar con una plataforma segura de monitorización y seguimiento de medios como Acceso 360.
