Amenazas a la ciberseguridad: estafas relacionadas con el COVID-19 que debe evitar

Publicado: 2020-05-06

Estamos viviendo en tiempos extraños. La pandemia actual y la incertidumbre sobre el futuro nos tienen a todos estresados ​​y preocupados por nuestra salud y seguridad personal. Además de eso, abundan las estafas y la información errónea sobre la enfermedad del coronavirus 2019 (COVID-19).

Sabías que iba a llegar, especialmente con tantos cheques de ayuda esperados por individuos y empresas, y tantos otros necesitados. No hay razón para agravar nuestro control ya inestable de la seguridad dejándonos vulnerables a los inevitables oportunistas que están esperando para desinformar y desplumar a los incautos.

Mostrar tabla de contenido
  • Las amenazas que enfrentamos mientras nos atrincheramos en aislamiento
    • 1. Sistemas y organizaciones de salud ilegítimas:
    • 2. Pruebas falsas y “curas”:
    • 3. Estafas financieras de COVID-19:
    • 4. Sitios web maliciosos y otras plataformas:
  • Consejo adicional
  • Mantenerse a salvo de las estafas de delitos cibernéticos en un mundo posterior a COVID-19
    • 1. Evite los enlaces de spam
    • 2. Usa fuentes confiables
    • 3. Evite enviar datos personales en línea
    • 4. Evite donaciones y súplicas falsas
    • 5. Proteja su identidad
    • Este último punto es especialmente importante.
  • Pensamientos finales

Las amenazas que enfrentamos mientras nos atrincheramos en aislamiento

covid-19-corona-virus-enfermedad-protección-médico-salud-mundo

Algunas estafas son nuevas variantes de antiguas hazañas, como el phishing y el spear phishing. Otros parecen haber sido creados solo para la crisis actual. ¿De qué tipo de actividades estamos hablando? Las estafas relacionadas con el COVID-19 parecen clasificarse en cuatro categorías generales, con varias variaciones de cada una.

Recomendado para usted: Los 10 mejores consejos para detectar y eliminar el software espía del teléfono (Spyware).

1. Sistemas y organizaciones de salud ilegítimas:

Punto 1 Los estafadores están creando sitios web que imitan sitios web legítimos de la OMS y los CDC, así como hospitales y centros de atención médica locales. Muchos están enviando correos electrónicos masivos diciéndoles a las personas que sus pruebas regresaron o que se infectaron e instruyen al destinatario a seguir un enlace para obtener más información. Si te has hecho la prueba, tu médico o el centro de servicios de salud no te lo dirán por correo electrónico o SMS.

2. Pruebas falsas y “curas”:

Punto 2 Hay cientos de kits de prueba falsos y "curas" que se ofrecen en Internet. Muchas son simplemente pruebas reetiquetadas para otros fines y no le dirán si tiene el coronavirus. Otros son simplemente aceite de serpiente con pocos o ningún beneficio para la salud o son completamente peligrosos. La FDA tiene una lista de falsificaciones conocidas aquí.

3. Estafas financieras de COVID-19:

punto 3 Desde antes de que el IRS solidificara su plan de estímulo, las aplicaciones móviles y los sistemas de mensajería estaban llenos de mensajes falsos de "Obtenga su dinero aquí". También hay una gran cantidad de organizaciones benéficas falsas que buscan donaciones de "alivio", y cuentan historias tristes bastante creíbles para que usted se desprenda de su dinero.

Por ejemplo, una aplicación de Android pretendía ser un rastreador de brotes en tiempo real. Sin embargo, una vez descargado y activado en los dispositivos móviles, instaló el ransomware CovidLock en los teléfonos de las víctimas.

4. Sitios web maliciosos y otras plataformas:

Punto 4 Además de organizaciones benéficas falsas, existen sitios web fraudulentos que afirman tener la "información más reciente", curas, instalaciones de prueba y recursos. Lo que los separa de las personas que solo intentan proporcionar información es el requisito de que cree una cuenta. Cuando crea una cuenta, pueden insertar un código que registra las pulsaciones de teclas para robar las credenciales de inicio de sesión, la cuenta bancaria o la información del seguro, e infectar su computadora con malware o spyware.

Consejo adicional

vpn-virtual-private-network-internet-communication-connection

Un consejo adicional para evitar que los sitios de malware se hagan pasar por sitios web de salud es usar una herramienta de terceros como Sucuri para identificar los sitios infectados. Investigaciones adicionales realizadas por la firma canadiense Privacy Canada muestran que las VPN con tecnología SSL/TLS pueden evitar que los sitios nefastos interfieran en la transferencia segura de datos.

“Antes incluso de que se establezca la conexión, el cliente y el servidor se involucran en lo que se denomina un protocolo de enlace TLS, en el que acuerdan un algoritmo de cifrado y una clave criptográfica de antemano. Debido a que el algoritmo es aleatorio, un intruso o un atacante intermediario tendrá dificultades para interceptar los datos”.

La infraestructura de trabajo remoto recién creada y las redes que se establecieron apresuradamente para permitir que las personas trabajen desde casa también son objetivos principales para la explotación. Tienden a estar infrautilizados o no protegidos, con múltiples superficies de ataque expuestas y atendidos por personas que no están acostumbradas a operar en un entorno de este tipo.

La Corporación Internacional para la Asignación de Nombres y Números (ICANN) informa que hay cientos de dominios registrados recientemente que usan COVID-19 y palabras relacionadas, muchos de los cuales se establecieron como estafa para aprovecharse de las personas en la situación actual. Puede encontrar una lista de recursos, incluidos los Indicadores de Compromiso (IoC) rastreados por agencias para la mitigación y el informe de sitios web falsos, ISP no seguros o comprometidos y otras actividades cibernéticas fraudulentas relacionadas con COVID aquí.

Con tantas organizaciones sin fines de lucro y agencias gubernamentales que se acercan a los ciudadanos con información y recursos, no es de extrañar que aparezcan operaciones improvisadas y organizaciones benéficas falsas en Internet.

covid-19-alerta-conjunta-figura-2

Fuente de la imagen: us-cert.gov.

La pregunta ahora es, ¿qué haces para protegerte?

Te puede interesar: Los 10 mejores software de seguridad de Internet más vendidos (antivirus y seguridad)

Mantenerse a salvo de las estafas de delitos cibernéticos en un mundo posterior a COVID-19

Mucha gente desconfía de sus gobiernos y medios de comunicación en circunstancias normales. Sin embargo, cuando se trata de información sobre desembolsos financieros y asesoramiento médico, estas instituciones son la única fuente de información relativamente confiable y libre de estafas en este momento.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha creado un conjunto de pautas diseñadas para ayudarlo a evitar el fraude y proteger su información. Se le recomienda tener cuidado con los correos electrónicos o mensajes privados no solicitados y las súplicas de ayuda en las redes sociales, financieras o de otro tipo, así como las ofertas de ayuda.

Los correos electrónicos y los mensajes pueden contener enlaces a sitios web falsos o textos destinados a engañarlo para que proporcione información personal o done dinero.

covid-19-alerta-conjunta-cifra-1-0

Un ejemplo de un SMS falso para el alivio de COVID. Fuente de la imagen: us-cert.gov.

Desea errar por el lado de la precaución en momentos como estos tomando las siguientes precauciones:

1. Evite los enlaces de spam

Evite las estafas relacionadas con el COVID-19 - Punto 1 Evite hacer clic en enlaces en correos electrónicos no solicitados y tenga cuidado con los archivos adjuntos de correo electrónico. Asegúrese de que los trabajadores remotos estén capacitados e instruidos para hacer lo mismo. Las líneas de asunto comunes para los correos electrónicos fraudulentos incluyen palabras como:

  • Actualizaciones de coronavirus 2020.
  • 2019-nCov: Brote de coronavirus en tu ciudad (Emergencia).
  • 2019-nCov: Nuevos casos confirmados en tu Ciudad.
Por lo general, incluyen una llamada a la acción y un enlace a un sitio web falso, donde se puede insertar un código malicioso en su navegador para robar información como números de cuenta y contraseñas.

falso-CDC-correo electrónico

Un ejemplo de un correo electrónico falso de los CDC. Fuente de la imagen: businessinsider.in.

2. Usa fuentes confiables

Evite las estafas relacionadas con el COVID-19 - Punto 2 Use solo fuentes confiables de información y sitios web oficiales para comunicarse con bancos y agencias gubernamentales. Si está esperando un alivio financiero o un reembolso de impuestos, o si necesita presentar un reclamo, estos son los enlaces a las plataformas oficiales en los EE. UU., el Reino Unido y Canadá:

  • Servicio de Rentas Internas de los Estados Unidos.
  • Soporte de Reino Unido COVID-19.
  • Departamento de Finanzas de Canadá.

3. Evite enviar datos personales en línea

Evite las estafas relacionadas con el COVID-19 - Punto 3 No proporcione ninguna información personal o financiera en correos electrónicos o mensajes, sin importar a quién estén destinados, y no responda a ninguna solicitud o enlace por correo electrónico. Los estafadores son muy buenos para crear logotipos y líneas de asunto que parezcan legítimos y, a menudo, se dirigen a los destinatarios por su nombre. Las agencias gubernamentales e instituciones financieras válidas nunca le pedirán información de inicio de sesión o contraseñas.

En caso de duda, no siga un enlace en el correo electrónico. Visite el sitio web oficial de la agencia o empresa e inicie sesión desde allí. Tome una captura de pantalla de cualquier posible intento de phishing o spear-phishing y repórtelo. Las plataformas financieras como PayPal quieren que les reenvíes correos electrónicos de phishing directamente. Verifique las políticas y los procedimientos individuales de la empresa para denunciar fraudes.

Fake-UK-reembolso de impuestos

Un ejemplo de una devolución de impuestos falsa en el Reino Unido. Fuente de la imagen: bbc.com.

4. Evite donaciones y súplicas falsas

Evite las estafas relacionadas con el COVID-19 - Punto 4 Verifique la legitimidad de cualquier organización benéfica antes de hacer donaciones. La Comisión Federal de Comercio de EE. UU. mantiene una lista actualizada de las estafas benéficas conocidas relacionadas con el COVID-19. Evite las súplicas de recaudación de fondos en línea a menos que conozca personalmente a las personas involucradas. Incluso entonces, tenga cuidado.

5. Proteja su identidad

Evite las estafas relacionadas con el COVID-19 - Punto 5 Proteja su identidad, información de cuenta, ubicación y actividad instalando una VPN segura en todas sus redes y dispositivos.

Este último punto es especialmente importante.

Evite las estafas relacionadas con el COVID-19 - Punto 6 Con tanto dinero de estímulo y préstamos comerciales disponibles, el fraude es una gran preocupación. Dado que uno de los principales objetivos de los piratas informáticos son los sistemas de atención médica, proteger la información de su seguro también debe ser una prioridad.

Los sistemas aún no están caídos, pero se están sobrecargando y son inseguros. Eso significa que depende de usted proteger su identidad e información.

Además de instalar una VPN en redes y dispositivos, siga estas mejores prácticas de protección de identidad:

  • Use contraseñas seguras de al menos 15 caracteres e incluya una combinación de letras mayúsculas y minúsculas, números y símbolos; también puede usar un administrador de contraseñas o autenticación de 2 factores.
  • Evite el uso de redes WiFi públicas; si debe usar uno para el trabajo remoto, asegúrese de que su VPN esté instalada y configurada correctamente.
  • Cambie la configuración de sus redes sociales a privado o solo amigos; no ponga ninguna información personal sobre el estado de salud o ubicaciones en línea.
  • Evite los correos electrónicos de phishing o spear-phishing o los enlaces de video enviados a través de mensajes.
  • No visite sitios web no seguros; como se mencionó anteriormente, están apareciendo cientos de dominios sospechosos relacionados con COVID. Si el sitio web no tiene https y un ícono de candado antes de la URL. no es seguro
  • Revise sus extractos bancarios y de tarjetas de crédito con regularidad para detectar actividades inusuales.
  • Si su banco u otra institución financiera ofrece alertas de actividad inusual, asegúrese de registrarse o habilitarlas.
  • Asegúrese de que su software de seguridad, firmware y aplicaciones estén actualizados.
  • Evite instalar aplicaciones que no sean compatibles o que soliciten permisos para acceder a su cámara, micrófono, mensajes o contactos; si ya tiene dichas aplicaciones instaladas, elimínelas y ejecute un análisis de malware en su dispositivo.
  • Destruya cualquier documento que contenga información confidencial.
También te puede interesar: Consejos de gestión y evaluación de riesgos de ciberseguridad para pequeñas empresas.

Pensamientos finales

corona-virus-covid-19-investigación-entrada-ciberseguridad

Sus sentimientos probablemente van desde el miedo hasta la frustración y viceversa, simplemente lidiando con esta crisis en su superficie. No permita que un estado mental frágil lo deje vulnerable al crimen además de COVID.

Al conocer las estafas de COVID-19 que existen, así como las que probablemente surjan en un futuro cercano, puede proteger su cordura y sus finanzas de los delincuentes y estafadores oportunistas.