Consejos para navegar por Internet durante la cuarentena

Campañas de phishing sobre el COVID-19

Secure I&T.- La situación de alerta provocada por la enfermedad del coronavirus es un caldo de cultivo para los ataques de phishing y los ciberdelincuentes están aprovechando esta situación para lucrarse. Se han detectado varias campañas de emails fraudulentos, con malware adjunto, que hacen alusión a esta crisis sanitaria. Los correos cuentan con diferentes asuntos y mensajes y, en algunos casos, se están personalizando según la empresa a la que suplantan.

De hecho, el CCN-CERT ha informado de que existen registrados más de 24.000 dominios en Internet que contienen los términos: “coronavirus”, “corona-virus”, “covid19” y “covid-19”. De ellos, más de la mitad han sido creados en este mes de marzo (10.000 en la última semana). 

El objetivo de los ciberdelincuentes es que el usuario descargue el archivo adjunto para infectar su dispositivo y obtener sus datos personales.

En estos días, también se han detectado otras campañas de correos fraudulentos, con malware adjunto. Una de ellas hace alusión al pago de multas y el remitente suplanta a la DGT. En otro de los casos, los emails suplantan a la entidad CaixaBank e intentan robar las credenciales de acceso y la información bancaria.

¿Cómo infecta el malware los dispositivos?

Los ciberdelincuentes utilizan distintos métodos para poder introducir los programas en los equipos y conseguir ejecutarlos. Lo más común es que lo hagan con un adjunto en un mail fraudulento (por ejemplo, haciendo creer al usuario que es una factura); aprovechando alguna brecha de los programas que tenemos instalados o del navegador que utilizamos; a través de USB infectados; con programas que nos descargamos de forma gratuita en sitios web poco fiables, o a través de aplicaciones fraudulentas.

¡Presta atención y no caigas en sus trampas!

¿Qué puedes hacer para evitar ser víctima de estas campañas?

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

No contestes a estos correos.

No pinches en enlaces, ni descargues ficheros adjuntos, de estos emails.

Cambia periódicamente tus contraseñas.

No proporciones información personal en páginas de dudosa reputación: nombre de usuario, contraseña, datos bancarios, etc.

Cuando te conectes a un sitio web que te solicita información confidencial, comprueba que la dirección del sitio comienza con “https» y que tiene el candado verde. Si no es así, no introduzcas datos personales.

Si tienes dudas, consulta directamente con la empresa o las partes implicadas.

Todos estos consejos son gentileza de la empresa de ciberseguridad: https://www.secureit.es/

Share This Post

Post Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.