Durante estos días de confinamiento, los ciberdelitos han incrementado, principalmente el phishing. Esta mala praxis consiste en el envío por parte del ciberdelincuente de un correo electrónico o mensaje de texto simulando ser un banco o cualquier otro organismo oficial con el único objetivo de acceder a nuestros datos personales y robar información privada.

Estas semanas, los hackers están enviando emails que utilizan algún tema de actualidad relacionado con la pandemia del Covid-19 como anzuelo, porque picamos y hacerse así con nuestros datos o nuestro dinero.

Desgraciadamente no es el único cebo utilizado por el cibercrimen en la época que estamos viviendo. El malware, es decir, aquellos programas informáticos diseñados para provocar algún daño o perjuicio en un equipo o sistema; también se ha adaptado a los tiempos del coronavirus para hacernos caer en la trampa. Como estos días, tanto por cuestiones laborales como familiares, se hacen muchas más videollamadas; pues, ya han aparecido aplicaciones falsas que se hacen pasar por herramientas tan populares como Zoom.

Ahora bien, en este universo de delitos virtuales, uno de los más temidos es el ransomware, un tipo de software malicioso que cifra el dispositivo o sus archivos, solicitando un rescate económico a cambio de enviar la clave de descifrado que permita volver a la normalidad. De hecho, de todos los tipos de malware este es el que más impactó a usuarios y empresas durante 2019.

La principal puerta de entrada es el correo electrónico, pero también otros canales como los SMS. Los mensajes que los ciberdelincuentes lanzan son muy similares en apariencia al phishing, ya que en muchas ocasiones intentan hacerse pasar por entidades o empresas con alguna excusa para que nos descargamos un archivo o acceda a un enlace.

Los cibercriminales saben que ahora estamos muy pendientes de aspectos relacionados con la evolución de la pandemia, la desescalada o temas laborales como los ERTE. Por ello, aprovechan para enviar mensajes relacionados con estas cuestiones y hacernos picar. Antes de abrir cualquier correo procedente del Ministerio de Trabajo, la Seguridad Social o supuestos avances sobre la vacuna del virus, tenemos que ir con mucho cuidado y revisar que realmente el remitente es quien dice ser.

Estos días de aislamiento, los troyanos también abundan. Se trata de un tipo de malware que puede conseguir el total acceso a nuestro dispositivo, robando información o creando una puerta trasera. Suele camuflarse como un programa legítimo. Estos ataques son especialmente peligrosos porque proporcionan al delincuente el control remoto del equipo infectado. Hay diferentes clases de troyanos. Uno de los más empleados en la actualidad delincuentes son los del tipo troyano bancario, diseñados para robar datos relacionados con nuestra banca online o sistemas de pago electrónico. Todos recordamos aún la Emotet, uno de los troyanos que hizo más daño durante 2019.

Pero, ¿qué pasa con nuestros móviles o tabletas? Pues, tenemos que ir con mucho cuidado, porque también hay aplicaciones fraudulentas. De hecho, uno de los errores que cometemos suele ser pensar que en los dispositivos móviles estamos fuera de peligro. Pero, resulta que hay piezas de software malicioso diseñadas específicamente para estos equipos. Por lo tanto, debemos prestar especial atención a las aplicaciones que descargamos e instalamos en nuestros dispositivos, ya que, por aquí se suelen colar la mayoría de los problemas.

Este ha sido el caso de Zoom que hemos mencionado brevemente antes. Una de las aplicaciones de videollamada más buscadas por los usuarios; pero también, por los ciberdelincuentes. Estos han desarrollado aplicaciones que se hacían pasar por Zoom y las han conseguido publicar en tiendas de apps móviles, así como en la red, haciendo creer a los usuarios que es la legítima.

Consejos para evitar ser víctimas de ciberdelitos

Estos son a grandes rasgos, los ciberataques que más han proliferado estos días de confinamiento. Debemos estar atentos y extremar la precaución para evitar ser estafados. Toda comunicación que recibimos de grandes corporaciones como Facebook, Amazon, entidades financieras, etc., deben ponernos en alerta.

Sobre todo, si detectamos aspectos como estos, nunca los tenemos que abrir ni pulsar en ningún enlace:

• El encabezamiento de la comunicación utiliza expresiones impersonales como: «Estimado cliente» o similares, tendremos que sospechar.
• Nos piden tomar una decisión inminente. Las empresas no actúan de hoy para mañana y, en su caso, sería notificado por conductos oficiales como a través de su propia página web.
• Los errores gramaticales. Esto significa que han utilizado un traductor automático. Ninguna empresa de cierta reputación envía mensajes llenos de faltas de ortografía.
• Utilización de dominios ajenos a las direcciones corporativas. Los correos electrónicos no corporativos deben alertarnos; pues, ninguna compañía los usa.

Por otra parte, con el fin de mantener seguros y libres de intromisiones vuestros equipos, le recomendamos:

• Hacer copias de seguridad frecuentes.
• Evitar hacer clic en mensajes no solicitados (SMS, apps de mensajería o correo elecnico).
• Descargar sólo las versiones oficiales de los programas, desde sus sitios web o tiendas de aplicaciones.
• Utilizar contraseñas robustas y doble factor de autenticación.
• Utilizar soluciones de seguridad.
• Ser cuidadoso mientras se navega por Internet, no hacer clic en banners o anuncios emergentes.
• Actualizar tanto el sistema operativo de nuestros equipos como de todos los programas instalados.

En Cobertis estamos al día de las nuevas TIC y de cómo mantener protegidos los dispositivos. Si tienes dudas, ¡contacta con nosotros!