En los primeros meses de pandemia, y de acuerdo con datos brindados por Recorded Future, el registro de dominios relativos a coronavirus ha crecido desde unos pocos hasta casi 800 casos.
Desde el Centro de Respuesta Csirt de Lacnic se ha observado un incremento de reportes de delitos en el ciberespacio durante el período de crisis sanitaria mundial.
Ante esta grave situación, los “chicos malos de Internet” no han perdido tiempo y lamentablemente tratan de sacar ventaja de la situación de vulnerabilidad que se ha generado, la necesidad de información que tienen muchas personas y la relevancia adquirida por Internet en estos días.
Asimismo, el aumento del teletrabajo obliga a utilizar más soluciones digitales en ambientes no controlados como podría ser la propia empresa.
En los primeros meses de pandemia, y de acuerdo con datos brindados por Recorded Future, el registro de dominios relativos a coronavirus ha crecido desde unos pocos hasta casi 800 casos.
Por esta razón, Lacnic Csirt ha tratado de mantener informada a la comunidad de Internet sobre ciertas modalidades de estafa para que esté atenta y pueda prevenir fraudes informáticos.
En este contexto, se han incrementado los ciber delitos por consultas de mapas de la pandemia, sobre los síntomas de coronavirus y otros. Muchos de ellos dirigen a sitios maliciosos donde no sólo intentan robar información confidencial del usuario, sino que dan falsos diagnósticos.
Otro tema explotado por los atacantes han sido los sitios de compras on-line. Se han creado sitios falsos que ofrecen productos de protección que tienen alta demanda hoy en día. Asimismo, han aprovechado este tipo de sitios para solicitar donaciones de Bitcoins y así financiar investigaciones para encontrar una vacuna.
El canal de ataque más explotado es el correo electrónico, pues la mayoría de estos intentos de fraude ingresan a través del mismo con un archivo adjunto o una referencia a un sitio malicioso.
Se han detectado muchos documentos de la suite de Microsoft – según la fuente Vade Secure-, que explotan vulnerabilidades viejas, que aparentan venir de fuentes confiables con información relativa a la evolución del virus, consejos de protección, entre otros.
En general se han visto afectadas por estas campañas varias industrias, como la farmacéutica, cosmética, el sector financiero y de transporte, entre otros.
El robo de credenciales puede sonar no tan grave para algunas personas, pero si recordamos que esta información permite a los atacantes probar el ingreso autorizado a otros sistemas, nos daremos cuenta de que sí lo es, pues ellos saben que muchos usuarios reutilizan tanto el “usuario/contraseña” o la contraseña en varios lugares.
Desde Lacnic y ante el aumento de los fraudes, se recomienda:
- no abrir enlaces a sitios desconocidos o sugeridos por personas desconocidas o por ventanas emergentes
- verificar la url (dirección) a la que desea acceder. Si le resulta sospechosa o el sitio no le es familiar, vuelva a intentarlo escribiéndola directamente en el navegador
- no abrir enlaces (urls) donde se ofrecen productos maravillosos para prevenir el contagio, o que ofrecen inmunidad
- estar atentos al recibir mensajes donde nos soliciten proveer de forma urgente información personal. Ninguna institución nos solicitará el ingreso de datos personales de esta manera
- cambiar configuración en plataformas online para que los participantes no puedan compartir pantalla
- chequear la fuente y nunca brindar datos personales o documentos
- mantener los sistemas actualizados y los respaldos al día
- consultar sitios oficiales
- cambiar regularmente las contraseñas y evitar la utilización de una misma contraseña en distintos accesos
- en caso de verse afectado reportar el problema lo antes posible a la institución involucrada
COMMENTS