EY Perú: COVID-19 es la carnada perfecta para phishing y ciberataques, ¿qué hacer para no morder el anzuelo?

Business Empresarial.- En este tiempo, en el que la población mundial permanece más expuesta al Internet desde sus hogares, en modo teletrabajo, y está ávida de información sobre la pandemia mundial, las noticias falsas y rumores sobre el COVID-19 son la carnada perfecta para que los atacantes cibernéticos hagan más extensivas sus campañas maliciosas.

“Se ha incrementado en un 25% la incidencia de la circulación de correos con información engañosa para afectar a través del email a las personas o las empresas (phishing). Cuando un atacante cibernético desarrolla una campaña de phishing o de ingeniería social busca algo que llame mucho la atención de la gente, que en este caso sería el coronavirus. Si a esto se le suma el deseo de las personas por saber más del tema, sin verificar que la información provenga de una fuente confiable, pues entonces la fórmula está hecha, y es cuando los ciudadanos muerden el anzuelo ante un ataque en Internet”, explicó Alejandro Magdits, Socio de Consultoría para la Industria Financiera de EY Perú.

En el contexto del coronavirus, los ciberataques siguen llegando por medios tradicionales, que pueden ser correo electrónico no deseado, dominios y software malignos o redes sociales. “La cuarentena y la posterior limitación en la movilidad motiva revisar planes de contingencia o incluir en la agenda del comité de crisis la continuidad operativa de la empresa y de terceros que brindan servicios necesarios. Dentro de las recomendaciones para no ser víctimas podemos citar algunas en las cuales la mayoría tienen que ver con el autocuidado y sentido común. Por ejemplo, ¿esa cuenta de email es válida?, ¿es normal que me escriban a esta hora?”, destacó Magdits. 

Para el experto en ciberseguridad es importante tener en cuenta las siguientes recomendaciones:

  1. Actualizar con la última versión de anti-malware las máquinas del personal y de los servidores de aplicación en las empresas. Tener un antivirus instalado y actualizado en el computador, celular o tablet.
    1. Revisar siempre la fuente la información. Confiar únicamente en fuentes oficiales.
    1. Evitar a toda costa las fuentes de información que solicitan ingresar a un link o a una página específica, mucho menos si piden alguna información a cambio (datos personales, contraseñas o datos bancarios).
    1. Revisar el remitente, normalmente los correos maliciosos vienen de remitentes similares a los ya conocidos.
    1. Evitar abrir correos que obliguen a tomar una acción determinada en un corto período de tiempo.
    1. Evitar a toda costa correos que a cambio de una información ofrezcan recompensa.

En la era digital, en el que los contenidos se viralizan tan rápido como la epidemia, es de vital importancia evitar replicar mensajes de dudosa procedencia. “Lo más importante es estar informado. Sin embargo, a pesar de que los gobiernos y las entidades autorizadas generen informes y hacen sus mejores esfuerzos para divulgar la información pertinente, la población general confía en otras fuentes no autorizadas que generan contenido a través de redes sociales, a partir de las cuales personas mal intencionadas toman ventaja y generan información no adecuada, parcializada y publican las famosas “fake news”, comenta el experto en ciberseguridad.

leave a reply