Boletín especial: STIC 02/20: Ciberamenazas relacionadas con el COVID-1920 – 16 de marzo de 2020

Cuidado con las compras online

[vc_row css=».vc_custom_1584440699449{background-color: #f1f1f1 !important;}»][vc_column][vc_column_text]La pandemia provocada por el coronavirus COVID-19 se ha convertido en una excelente oportunidad para los ciberdelincuentes, que aprovechan tanto la avidez de información de los ciudadanos como la adopción masiva de soluciones de teletrabajo, no siempre con las debidas garantías.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En los últimos días están apareciendo campañas de phishing ofreciendo productos milagro o con falsos resultados de analíticas, ataques de ransomware a hospitales, distribución de malware en aplicaciones informativas sobre la epidemia o campañas de desinformación que aprovechan estas circunstancias.

Las siguientes recomendaciones contribuyen a reducir el riesgo:[/vc_column_text][vc_custom_heading text=»Phishing» use_theme_fonts=»yes»][vc_column_text]

  • Sea muy cuidadoso con los correos recibidos con información sobre el COVID-19.
  • No pulse enlaces ni abra archivos adjuntos en correos electrónicos, mensajes de texto, WhatsApp, etc.
  • Desconfíe de correos que soliciten donaciones a supuestas víctimas.
  • Ignore enlaces a páginas web donde ofrezcan vacunas o tratamientos para superar la enfermedad.
  • Sospeche de posibles oportunidades de inversión en compañías que afirman poder detectar, prevenir o incluso curar los efectos del virus.
  • Nunca conteste al remitente. Uno de sus objetivos es simplemente confirmar direcciones de e-mail.

[/vc_column_text][vc_custom_heading text=»Malware» use_theme_fonts=»yes»][vc_column_text]Una de las últimas amenazas relacionadas con la pandemia es la difusión de aplicaciones o la aparición de webs maliciosas que ofrecen noticias o mapas interactivos con la expansión de la enfermedad.

Estas webs y aplicaciones copian datos de fuentes  legítimas, pero su verdadero objetivo es el robo de información sensible, como contraseñas, datos bancarios, contactos, etc . La App más difundida responde al nombre de Corona-Virus·Mop.com.

Se trata de un troyano que creará una puerta trasera en nuestro dispositivo, proporcionando acceso remoto a los ciberdellncuentes.[/vc_column_text][vc_message message_box_color=»danger» icon_fontawesome=»fas fa-exclamation-triangle»]No descargue aplicaciones no oficiales para seguimiento de la epidemia, ni lo haga a través de webs no confiables.[/vc_message][vc_custom_heading text=»Teletrabajo» use_theme_fonts=»yes»][vc_column_text]Numeroso personal  está operando en modalidad de teletrabajo, con el objetivo de reducirlas tasas de contagio. Esto abre una amplia gama de posibles ataques aprovechando debilidades y vulnerabilidades en los equipos y las conexiones.

De forma general, se recomienda lo siguiente:[/vc_column_text][vc_column_text]

  • Compruebe que los equipos usados están correctamente configurados y sus antivirus actualizados.
  • No se reenvíe información a otras cuentas de correo externas.
  • Nunca trabaje sobre información CLASIFICADA. Tampoco sobre información sensible aunque no esté formalmente clasificada.
  • Restrinja el uso de dispositivos extraibles como pendrives, discos duros extraíbles, etc. que no hayan sido verificados por el personal de seguridad del emplazamiento. Estos dispositivos deben ser de uso estrictamente personal y no deben ser compartidos con familiares, compañeros y/o amigos.
  • Utilice contraseñas seguras para acceder a sus redes inalámbricas y tenga en cuenta con quien  las  comparte.

[/vc_column_text][vc_custom_heading text=»Desinformación» use_theme_fonts=»yes»][vc_column_text]Las campañas de desinformación pueden provocar discordia, manipular a la opinión pública, influir en decisiones políticas, alterar el mercado y en  general, favorecen la desestabilización de la sociedad, abriendo así nuevas oportunidades para las actividades maliciosas de los ciberdelincuentes .

A la hora de informarse:[/vc_column_text][vc_column_text]

  • Use fuentes de informaciones seguras y fidedignas, como páginas web de organismos oficiales o medios de comunicación de reconocido prestigio.
  • No contribuya a la difusión de información sin contrastar mediante su reenvío a amigos o conocidos.
  • No comparta mensajes que pudieran generar alarma social.

[/vc_column_text][vc_message]AYUDA CON TU COMPORTAMIENTO A NO COMPLICAR ESTA DIFICIL SITUACIÓN[/vc_message][/vc_column][/vc_row][vc_row][vc_column][vc_message message_box_color=»orange» icon_fontawesome=»»]Siempre atento para no picar en los “anzuelos”[/vc_message][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Málaga.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

[/vc_column_text][vc_single_image image=»6671″ img_size=»large» add_caption=»yes» alignment=»center»][/vc_column][/vc_row]