Sobrevivir a la ciberdelincuencia en tiempos de coronavirus
Hace ya unos días supe de otro scam relacionado con el coronavirus y Correos, un mensaje en el que se informa de la recepción de un envío, pero que debido a la crisis sanitaria supedita su entrega al pago de una tasa especial. Por lo que he sabido, afortunadamente un desmentido ha circulado como la pólvora por redes sociales y, especialmente, por apps de mensajería instantánea para smartphone como Whatsapp y Telegram. Sin embargo, esta nueva acción es un recordatorio más de que los ciberdelincuentes no solo no descansan en tiempos de pandemia, sino que además también intentan sacar tajada de la misma.
Con esa amenaza muy presente, INCIBE ha publicado una guía de recomendaciones para enfrentarse a todos los intentos de estafa basados en la ingeniería social, esa rama de la delincuencia que, básicamente, consiste en construir engaños que se adapten al contexto, con el fin de hacerlos más creíbles y propiciar que sean los propios estafados quienes se metan en la trampa.
En este tipo de ataques hay que tener en cuenta que la tecnología solo juega el papel de plataforma, pero no es un actor imprescindible. Un ejemplo de ingeniería social offline son esos supuestos instaladores oficiales de gas, que en realidad de oficiales no tienen nada y que se dedican a ir picando puerta tras puerta, a la caza de algún incauto que les permita entrar en su casa para una supuesta revisión oficial. Una vez dentro, dan un vistazo rápido, en ocasiones desmontan algún componente de la instalación y, entonces, informan de supuestas irregularidades, y se ofrecen a solventarlas (pago mediante, obviamente).
Así es el sindicato del crimen, todo vale para sus aviesas intenciones. Hoy es el coronavirus como antes lo fueron otros sucesos nefastos. Y, claro, la actual situación de pandemia ofrece muchas y muy jugosas posibilidades. Las claves para combatirlas son, afortunadamente, las mismas que ya conocemos y aplicamos habitualmente frente a scams, especialmente a los relacionados con el phishing. La clave, como siempre, consiste en identificar determinados elementos que son comunes en este tipo de acciones.
Un elemento clave es la premura, siempre se te va a instar a llevar a cabo la acción que sea lo más rápido posible.
- No: Correos no va a destruir tu paquete si no pagas en 24 horas.
- No, tu eléctrica no te va a cortar la luz de hoy para mañana por una supuesta factura impagada de la que, hasta hoy, no has tenido noticia.
- No, tu banco no va a cancelar tu cuenta y quedarse tu dinero si no haces login en su web en 24 horas.
- No, Hacienda no se va a comer a tus hijos si no haces una transferencia a una cuenta bancaria (sorprendente que Hacienda tenga una cuenta en un banco chino).
- No, Apple o Samsung no van a deshabilitar tu smartphone si no haces click aquí.
Seguro que has visto un elemento común en los ejemplos anteriores, ¿verdad? Efectivamente, el phishing casi nunca suele llegar del taller de la calle de al lado, en el que tienes el coche pendiente de una revisión, ni de esa pequeña tienda online en la que compras de vez en cuando (aunque ojo si es un sitio creado con WooCommerce). Grandes empresas e instituciones públicas son las identidades suplantadas en este tipo de ataques masivos. Sospecha siempre y, si necesitas alguna aclaración, contacta con las mismas por las vías oficiales.
En situaciones como la actual con el coronavirus, también son comunes los scams en los que se apela a la buena voluntad de las personas. Así, es posible que recibas mensajes de ONGs de las que no has escuchado hablar en tu vida, y que te piden que colabores económicamente en su lucha contra la pandemia. Una ONG seria estará registrada, tendrá sus datos fiscales, una dirección postal, un teléfono de contacto… Si quieres apoyar, infórmate sobre las mejores asociaciones para hacerlo.
La entrada Sobrevivir a la ciberdelincuencia en tiempos de coronavirus es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico