“La mejor y más rápida prueba para la detección de coronavirus al fantástico precio de 19,000 rublos rusos (unos 6,000 pesos)”. Ese es el anzuelo que usa el sitio web vaccinecovid-19\.com para atraer cibernautas, pero es un fraude. El proveedor de soluciones de seguridad Check Point identificó que la plataforma, que además ofrece noticias y un mapa de la propagación del virus SARS Co-V, está relacionada con actividades maliciosas.
- No es la única: algunas ofrecen mascarillas faciales, otras vacunas y unas más pruebas caseras que detectan el virus. Los ciberdelincuentes aprovechan que los términos “Covid-19” y “coronavirus” se volvieron muy populares en búsquedas para crear dominios con información fraudulenta y realizar ciberdelitos, que pueden ir desde el uso de tus tarjetas de crédito hasta el secuestro de tu información para hacer fraudes.
La creación de dominios sobre coronavirus se disparó a partir de la pandemia: 90,284 nuevos desde el comienzo del brote hasta el 11 de mayo, según la firma Check Point. Tan sólo del 20 de abril al 11 de mayo se registraron casi 20,000 nuevos dominios relacionados con el coronavirus: el 17% de estos son maliciosos o sospechosos.
“Cuando uno escucha el término ‘hacker’ piensa en una sola persona escondida en la oscuridad, esa imagen nos han vendido las películas y otros medios. En realidad, hay empresas que se dedican a hacer este tipo de ataques a gran escala”, señala Víctor Álvarez, ingeniero de preventa en Check Point.
- El proveedor de soluciones de seguridad ha detectado hasta 192,000 ataques relacionados con coronavirus por semana, un aumento de 30% en comparación con las semanas anteriores. Los ataques llegan por sitios web que en el dominio incluyen las palabras coronavirus y Covid-19 o por archivos relacionados al tema que llegan hasta el correo electrónico de las víctimas.
- En la semana del 23 de marzo, la firma de ciberseguridad Forcepoint identificó un incremento de 358% de correos electrónicos maliciosos que contenían direcciones de sitios web vinculadas con Covid-19 y coronavirus. Esto en comparación con la semana anterior.
“El 60% de los ataques que se han registrado en México son ejecución de código remoto, esto es a través de las técnicas de phishing (estafa a través de información falsa)”, detalla Álvarez. “Cuando el usuario les da clic, los cibercriminales toman control del equipo y comienzan a ejecutar diferentes comandos para compartir información”.
Cuando el tráfico de internet crece, las posibilidades de caer en un engaño que vulnere la seguridad de los equipos conectados a la red también incrementa. “Hay unas conductas a las que no estamos prestando atención que representan algunos riesgos en esta época por dos razones: porque queremos utilizar más servicios y plataformas o porque también hay un oportunismo de delincuentes digitales”, destaca Jesús Romo, director de Telconomia.
Evita ser víctima
Empresas de ciberseguridad y especialistas en telecomunicaciones tienen recomendaciones sencillas y especializadas para mantener tus operaciones seguras en internet:
- Revisa lo básico. Verifica si tus dispositivos tienen antivirus y las actualizaciones del software que estás utilizando, sugiere Romo.
- No abras información sospechosa. Si algo es demasiado bueno para ser verdad, seguramente se trata de un engaño para robar tu información, dice Álvarez. Revisa los dominios, la ortografía en correos electrónicos o sitios web y los remitentes de emails desconocidos.
- Elige claves únicas. Asegúrate de no reutilizar contraseñas entre diferentes aplicaciones y cuentas.
- Apuesta por el home office encriptado. Si tu empresa cuenta con filtros de seguridad, como protocolo de red virtual, debe proporcionártela para que tu equipo se conecte de manera segura fuera del edificio corporativo, señala Aldo Cano, consultor independiente de tecnologías de la información.
¿Qué hacer si ya abrí un enlace o archivo malicioso?
Es momento de cambiar todas las contraseñas para evitar que los ciberdelincuentes sigan accediendo a tu información.
- Recuerda que en el caso de los equipos empresariales, un antivirus no es suficiente y se requiere de una protección integral que permita una navegación segura en internet a través de un protocolo de red virtual (VPN, por sus siglas en inglés), programar restricciones para sitios susceptibles de compartir información maliciosa y la protección de cada equipo con soluciones de acuerdo al tamaño de la industria.
Los dispositivos móviles, como smartphones y tabletas, no están exentos de vulnerabilidad, por lo que también hay soluciones de protección dedicadas para este tipo de equipos.
Cualquier pequeña brecha de ciberseguridad o tema en tendencia es aprovechado por los delincuentes para extraer datos confidenciales y continuar sus delitos. Como sucede en el caso del Covid-19./EXPANSIÓN-PUNTOporPUNTO