El mundo está expectante ante la producción de una vacuna que permita hacerle frente a la COVID-19. La ciberdelincuencia lo sabe y se sirve de ello para lanzar campañas de ‘phishing’. A continuación ofrecemos unas recomendaciones que ayudarán a los internautas a no ‘picar’ el ‘anzuelo’ de los cibercriminales.
Durante las últimas semanas, la ansiada vacuna contra el coronavirus está siendo protagonista. Hace unos días, Argentina y México comunicaron que producirán la vacuna experimental desarrollada por el laboratorio AstraZeneca en colaboración con la universidad británica de Oxford. Y, a continuación, Cuba aseguró que está llevando a cabo su propia investigación para crear una vacuna. Unos anuncios que los ciberdelincuentes aprovechan en sus campañas de phishing.
Campañas de ‘malspam’ y ‘phishing’
Al respecto, según alertan desde Check Point, recientemente se ha detectado una campaña de malspam basada en correos electrónicos con el asunto Carta de información urgente: COVID-19 nuevas vacunas aprobadas. Ciertamente, este tipo de mensajes capta la atención de los usuarios. Lo que ignoran las víctimas es que al abrir los documentos de Excel adjuntos en los emails se descarga un software malicioso que recopila información personal de los internautas.
Asimismo, los cibercriminales están detrás de la campaña de phishing llevada a cabo con correos electrónicos que contenían el asunto El esfuerzo de la vacuna contra el coronavirus en Reino Unido está progresando de forma inadecuada, provocando consecuencias en los pacientes más mayores. En este caso, los emails se acompañaban de un enlace malicioso que redirigía el tráfico a un sitio web falso que suplantaba al de una farmacia canadiense.
Consejos para prevenir el ‘phishing’
Sin duda, los ciberdelincuentes están aprovechando la pandemia y el teletrabajo para intensificar sus campañas. En el caso del phishing, es aconsejable poner en práctica los siguientes consejos para evitarlo:
- Si un correo electrónico de una empresa conocida nos hace sospechar, es recomendable ponerse en contacto con la compañía que supuestamente lo ha enviado e intentar aclarar cualquier duda. Si confirma que no nos ha enviado ningún email, el asunto debe denunciarse y ponerse en manos de las autoridades.
- Como en el caso anterior, el correo electrónico de un supuesto amigo o conocido no nos garantiza que sea auténtico. Su cuenta de email podría haber sido hackeada.
- Tanto en los correos electrónicos que se reciban como en las páginas web que se visiten es muy importante fijarse en los textos. Si el lenguaje o la traducción nos parecen extraños, detrás del email o el sitio web puede camuflarse una campaña de phishing.
- Igualmente, tenemos que desconfiar de las direcciones de correo electrónico y de las páginas web con erratas en sus textos. Además, hemos de prestar especial atención a los hipervínculos que contengan.
- Las entidades financieras son muy apetecibles para los cibercriminales. Y suelen ser objeto de campañas de phishing. Conviene tener claro que los bancos no solicitan claves o datos personales por email. Y no hay que visitar la web de un banco clicando en los enlaces incluidos en los correos electrónicos o utilizando redes wifi públicas.
- El usuario, la contraseña y los datos confidenciales solo hay que facilitarlos en las páginas web seguras con protocolo https y con el símbolo de un candado cerrado en la barra de direcciones.
- Los equipos informáticos deben funcionar con software original y, como mínimo, tener instalado un antivirus. Además, hay que actualizar los sistemas operativos y los navegadores web.
- Por último, el sentido común será nuestro gran aliado frente al phishing. Borrar correos electrónicos sospechosos, no abrir documentos adjuntos ni clicar en enlaces dudosos y no visitar páginas web que no transmitan seguridad nos permitirá ganarle una batalla a los ciberdelincuentes.
Fuente: Segurilatam
|