Texto publicado por BlindWorlds
Seguridad Ciberdelincuentes sobre intentos de phishing relacionados con el coronavirus COVID-19.
Los ciberdelincuentes siempre están pendientes de oportunidades para comprometer nuestros datos y dispositivos. Especialmente, durante estos días debemos prestar atención a los intentos de phishing relacionados con el coronavirus COVID-19.
Con este aviso os alertamos sobre una gran multitud de campañas de correos maliciosos que aprovechan la actual crisis sanitaria como gancho. En ellos se suplanta la identidad de las empresas con asuntos relacionados con el coronavirus y/o COVID-19 (“declaración de entrega de covid-2019”, “circular importante coronavirus”, “comunicat covid-19”, “covid-19 solution”, etc). Suelen incluir distintos tipos, nombres, extensiones de archivos adjuntos y/o incluir enlaces maliciosos que nos solicitan que pinchemos. El objetivo siempre es el mismo, conseguir información sensible, acceder a sistemas informáticos corporativos o personales, robo de cuentas bancarias, etc. En otros casos, tiene como consecuencia la distribución de malware a gran escala para el colapso de los sistemas informáticos afectados.
Para evitar el riesgo de ser víctimas de este tipo de amenazas, podéis tener en cuenta algunas recomendaciones:
• Revisa los errores ortográficos. Suele ser un indicador de correo phishing y nos sirve como señal de alerta para desconfiar.
• Contrasta la información para detectar fake news, mitos y bulos: El escepticismo, el contraste informativo son esenciales para no creerse noticias sobre el coronavirus, solicitudes de dinero o notificaciones sobre avances científicos milagrosos que no coinciden con la realidad.
• Nunca hagas clic en los enlaces ni te descargues adjuntos: visualiza (tecla de función F6) la URL completa, desconfía de URLs que apunten a dominios desconocidos (aunque sean https). Los archivos adjuntos pueden contener virus, por lo que es mejor ignorarlos a menos que se esté absolutamente seguro de que proviene de una fuente confiable.
• No facilites nunca datos personales ni información financiera.
• No debes contestar nunca a mensajes spam o correos maliciosos. Tampoco aunque resulten únicamente sospechosos.
• Recuerda que los amigos, compañeros y conocidos también pueden remitir virus o malware si han sido infectados o si han suplantado su identidad.
• No debes publicar tu dirección de correo electrónico en páginas públicas de internet, foros, redes sociales, comentarios de blogs, etc.
• Utiliza software antivirus, al menos el que incorpora el propio sistema operativo como Windows defender en caso de usar ese sistema. Este tipo de software pueden ayudarnos contra el código malicioso.
• Ten presente que estos ataques no siempre vienen por correo electrónico. En ocasiones también suelen utilizarse otros medios como por ejemplo aplicaciones de mensajería instantánea (WhatsApp, etc), SMS e incluso las llamadas telefónicas.
Esperamos os sirvan estas medidas.
Un cordial saludo a todos
El equipo de Blindworlds