Ciberdelincuentes aprovechan el Coronavirus para hacer ataques de Phishing

Hackers aprovechan el Coronavirus para hacer ataques de Phishing

Ahora mismo todos estamos preocupados y pasando por una situación complicada debido al coronavirus. Están circulando muchas noticias falsas, bulos, spam, estafas, etc. Ante esta situación hay que estar alerta, pues los hacker y ciberdelincuentes están al acecho de nuestros datos más que nunca. Hay mucho peligro por los ataques de phishing a través de Whatsapp, Messenger, email y otros medios.

Los estafadores están aprovechando la propagación del coronavirus para explotar y jugar con los temores de los consumidores en todo el mundo. Están haciendo cosas como vender en línea productos relacionados con el coronavirus y usar correos electrónicos o mensajes de texto falsos para tratar de obtener datos personales.

Otras estafas incluyen correos electrónicos de phishing y llamadas telefónicas que se hacen pasar por la Organización Mundial de la Salud, las autoridades gubernamentales y las empresas legítimas, incluidas las agencias de viajes y las compañías de telecomunicaciones.

Sabemos que no todos los usuarios tienen el mismo nivel de conocimiento por lo que si aún no sabes 👉 que es el Pishing 👈, puedes consultar el enlace anterior.

“El phishing es la forma más simple de ciberataque y, al mismo tiempo,
la más peligrosa y efectiva”.

Cómo protegerte de ataques de phishing sobre el COVID-19 (coronavirus)

Los ciberdelincuentes utilizan la Explotación de Vulnerabilidades Humanas. ¿Que quiere decir esto?Estos delincuentes cada vez tienen mas habilidad para comprender y manipular las emociones humanas con el objetivo de para lograr una acción específica.

La ingeniería social se basa en la premisa de que puedo lograr que tomes medidas que creas confiables, pero que en realidad son maliciosas, con manipulación, influencia y engaño.

Tenemos que estar alerta y tener mucho cuidado con la información que recibimos. Antes de abrir un email desconocido o sospechoso o los whatsapp que estamos recibiendo por muchos canales, enviados por grupos de amigos o familiares, tenemos que tomar precauciones.

¿Cómo se usa el miedo para estafar?

¿Cómo se usa el miedo para estafar?

La Universidad Johns Hopkins y el Centro de Sistemas, Ciencia e Ingeniería han desarrollado un mapa que modela la propagación de COVID-19 por país, región, estado y ciudad.

A partir del 10 de marzo de 2020, los principales países son China, Italia, Irán, Corea del Sur, España, Francia, Alemania, Estados Unidos y Japón. Eso significa que cada país que va apareciendo se convierte en una nueva víctima para los correos electrónicos de phishing que se dirigen a un gran número de usuarios.

La naturaleza humana siempre ha respondido al miedo a la pérdida, de manera muy predecible. Por ejemplo, en el contexto de COVID-19, ¿qué línea de asunto del correo electrónico generaría una mayor probabilidad de respuesta?

“Cómo prevenir la propagación del coronavirus en 3 sencillos pasos”.

 

“URGENTE: Ha estado en contacto con un paciente verificado de coronavirus”.

El primer ejemplo no crea miedo a la pérdida, solo el potencial para obtener más información sobre cómo detener la propagación del coronavirus. El segundo ejemplo ataca el meollo del asunto: el miedo a la muerte. Un comportamiento relacionado afecta la creencia en la escasez de un artículo valioso. Con COVID-19, podría ser la disponibilidad de kits de prueba.

“No pierda la oportunidad de obtener estos kits de prueba de coronavirus difíciles de encontrar”.

Este último ejemplo combina miedo a la pérdida con escasez. Miles de años de evolución humana nos han hecho perder aversión. Esta misma evolución también ha reforzado el propósito principal de nuestro cerebro.

Es irrelevante que los ciudadanos no puedan comprar estos kits de prueba, y que solo el gobierno los tenga. El miedo a la pérdida, el sentido de urgencia y la cantidad de medios dedicados a COVID-19 crean condiciones que anulan nuestro sentido común y nos obligan a actuar en base a miedos primarios. La muerte es la mejor carta de triunfo.

Nadie es inmune a la Ingeniería Social

La psicología del miedo, la incertidumbre y la duda es un arma poderosa. Hacer que alguien haga clic en un enlace en un correo electrónico no es tan difícil como hacer que alguien confiese que asesinó a otro ser humano.  Un empleado puede hacer clic en un enlace sospechoso o abrir un documento cargado de malware para encontrar la respuesta y aliviar la ansiedad manifestada de miedo, incertidumbre y duda.

No importa cuánta capacitación de concientización de seguridad realice, cuántos carteles sobre seguridad informática coloque en sus oficinas o cuántos recordatorios semanales envíe en un correo electrónico, al final, cientos de miles de años de comportamiento humano eventualmente ganarán. Eso significa que el miedo a la pérdida (muerte) y la autoconservación (alivio de la ansiedad / estrés) triunfarán sobre el sentido común.

El modus operandi será algo como:

Los ciberdelincuentes tratarán de suplantar organizaciones legítimas con información relevante sobre el COVID-19. Organizaciones como el Ministerio de Sanidad/Salud o el equivalente en tu país, OMS, Fuerzas del Orden Público, Bancos, Organizaciones Internacionales, etc.

Simulan prestar ayuda y consejo, o incluso fingiendo ser la empresa en la que trabajas. Lo harán a través de mensajería instantánea como WhatsApp o Telegram y también a través de emails.

En la mayoría de los casos te pedirán que abras un archivo con urgencia o sigas un enlace de internet para obtener la información. Al clicar el enlace, se descarga y ejecuta un archivo adjunto. Se tratará de algún tipo de malware que permita a los ciberdelincuentes tomar el control de tu dispositivo, acceder a tu información y datos personales o incluso cifrar estos datos.

Los enlaces de internet incluidos en estos mensajes o correos electrónicos también te pueden llevar a páginas web que suplantan la identidad de otras organizaciones para robar tus credenciales de acceso a un servicio u otra información personal, por ejemplo, tu número de la seguridad social, los datos bancarios para el pago de un test de coronavirus, etc.

El miedo no funciona en máquinas

Los comportamientos que se han arraigado en nuestro ADN durante miles de siglos pueden contrarrestarse mediante la aplicación deliberada de la tecnología. En lugar de exigir a un usuario que determine si algo es “seguro”, es más fácil prevenirlo en primer lugar. Es más fácil prevenir un ataques de Phishing que recuperarse de uno.

La inteligencia artificial no cede ante el miedo. No tiene emociones humanas que manipular, y no puede contraer el coronavirus. Esto puede ser el antídoto perfecto para el miedo, la incertidumbre y la duda.  El uso de la Inteligencia Artificial y el Aprendizaje automático ha cambiado el equilibrio de poder de los atacantes a los atacados. En lugar de responder y recuperarse de los ataques, ha aumentado la velocidad y precisión de detección y prevención. 

Tipos comunes de ataques de Phishing usando el coronavirus

Las empresas de seguridad han recibido informes de:

  • Correos electrónicos  y llamadas telefónicas que se hacen pasar por entidades. Estos incluyen la Organización Mundial de la Salud, las autoridades gubernamentales, las personas confirmadas con el coronavirus y las empresas legítimas, como los agentes de viajes y las compañías de telecomunicaciones.
  • Personas que reciben información falsa sobre el coronavirus, que se envían por mensaje de texto, redes sociales y correo electrónico.
  • Productos que afirman ser una vacuna o cura para el coronavirus.
  • Estafas de inversión que afirman que el coronavirus ha creado oportunidades.

Ante todo sigue estas recomendaciones:

  • Ten cuidado con los sitios de compras en línea falsos que solicitan métodos de pago inusuales, como el pago por adelantado mediante giro postal, transferencia bancaria, transferencia de fondos internacionales, tarjeta precargada o moneda electrónica, como Bitcoin.
  • La mejor manera de detectar a una estafa de compras en línea es usar las redes sociales para buscar opiniones antes de comprar. Actualmente no existe una vacuna o cura para el coronavirus.
  • No dejes que nadie te presione para tomar decisiones rápidas. Tómese su tiempo y considere con quién está tratando.
  • No haga clic en enlaces de fuentes que no conoce. Podrían descargar virus en su computadora o dispositivo.
  • No abra archivos adjuntos ni haga clic en enlaces en correos electrónicos, mensajes de texto o mensajes de redes sociales que haya recibido de extraños, solo presione eliminar.
  • Nunca responda a mensajes y llamadas no solicitados que soliciten detalles personales o financieros, solo presione eliminar o colgar.
  • Mantenga siempre actualizada la seguridad de su computadora con un software antivirus y antispyware y un buen firewall. Solo compre software de computadora y antivirus de una fuente confiable.
  • Si planea donar, investigue. Si está donando para solicitudes de crowdfunding, verifique los términos y condiciones de las plataformas de financiación y asegúrese de estar tratando con organizaciones oficiales.
  • Mantente informado mediante fuentes oficiales y confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación, nunca a través de un enlace proporcionado en un mensaje o en un email.
  • Verifica la dirección de correo electrónico remitente del mensaje y también el enlace web al que te remite el mensaje. A veces, resulta obvio que la dirección web no es legítima, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas.
  • Fíjate bien en el contenido del mensaje, sospecha de mensajes con faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como “Estimado ciudadano” o “Estimado paciente”.
  • Sospecha mucho más si además el contenido del mensaje te urge a realizar cualquier tipo de acción cuanto antes, con una urgencia injustificada.
  • Ante una situación de riesgo es más importante que nunca guardar la tranquilidad y reflexionar antes de actuar o tomar decisiones precipitadas.

Por supuesto no te fíes de todos aquellos emails que te vengan de empresas u organizaciones donde no aparezca un aviso legal con la información sobre el responsable de tratamiento, la finalidad y los derechos que tienes así como el medio para solicitarlos.

Esperemos que estés bien, al igual que tu familia. Si lamentablemente tuvieras algún familiar o amistad contagiado, muchas fuerzas, mente positiva y deseando se recupere muy pronto. Con la colaboración de todos muy pronto detendremos la propagación del virus. Juntos podemos lograrlo.

Consejo: Te recomendamos que aproveches este tiempo en casa para disfrutar de la familia y recuperar esos momentos que por el trabajo o estudios nos distanciamos de nuestros seres queridos.

 

Suscríbete al boletín semanal

No enviaremos SPAM, prometido!

Desarrollos Creativos