C¨®mo funcionan las estafas Phishing sobre el Coronavirus: consejos

Casi cada d¨ªa tenemos una nueva estafa sobre la que advertir e informar, un bulo que desmentir para que los cibercriminales no consigan su objetivo: Tus datos de contacto, tus datos bancarios y/o tu dinero. Y es que parece que el confinamiento provocado por el Coronavirus y el clima general de preocupaci¨®n por la pandemia global y la crisis extraordinaria que vivimos, est¨¢n siendo una gran munici¨®n para los hackers, que recurren a correos fraudulentos o mensajes en redes y apps de mensajer¨ªa haci¨¦ndose pasar por negocios legales, grandes empresas o firmas conocidas.

Vamos a ver c¨®mo diferenciarlas con ayudas de agencias como la OSI (Oficina de Seguridad del Internauta) o el ODIC (Observatorio de Delitos Inform¨¢ticos de Canarias)

C¨®mo funciona una estafa por Phishing

El Cebo

Un aviso de Correos

Una encuesta por WhatsApp

Comprar mascarillas y guantes online

100GB gratis de datos para la Cuarentena

Los enlaces de arriba son ejemplos que hemos dado de intentos de estafa v¨ªa Phishing, que suele partir siempre env¨ªo de un correo electr¨®nico o un mensaje de texto fraudulento imitando y usando sin permiso la imagen de una organizaci¨®n, empresa o compa?¨ªa muy conocidas. Pueden ser compa?¨ªas de env¨ªos de paqueter¨ªa, entidades bancarias, plataformas VOD, la Polic¨ªa, la DGT etc. O directamente alguien identific¨¢ndose como un cibercriminal.

El mensaje para asustar

La gracia del correo o mensaje es que parezca leg¨ªtimo, por lo que usa ¡°contenido gr¨¢fico y textos que intentan reproducir las comunicaciones de la compa?¨ªa¡±, con el objetivo de enga?arte. Una vez captada la atenci¨®n, si abres el email o el mensaje de texto, encuentras un mensaje pensado para asustarte, infundirte miedo y confundir tu razonamiento.

El enlace Phishing

El mensaje exige que la v¨ªctima vaya a una web y act¨²e de inmediato o tendr¨¢ que afrontar alguna acci¨®n de tipo econ¨®mica o judicial. Si alg¨²n usuario cae en el enga?o, lo llevar¨¢ a darle click en el enlace donde lo enviar¨¢ a una p¨¢gina que es una imitaci¨®n del leg¨ªtimo. A partir de aqu¨ª, se le pide que se registre con sus credenciales de nombre de usuario y contrase?a. O que use datos bancarios. O directamente exigirle un rescate por liberar su dispositivo, por no revelar material comprometido -fotos, webs de contenido para adultos visitadas.

La Estafa

Si el usuario sigue sin detectar el enga?o, la informaci¨®n de inicio de sesi¨®n llega al atacante, que la usar¨¢ para suplantar identidades, vender informaci¨®n personal a terceros, etc. El Phishing habr¨¢ tenido ¨¦xito y puede que hayas dado sin saberlo datos privados, contrase?as bancarias e incluso dinero.

Consejos para evitar una estafa Phishing

Marcarlo como SPAM

Si identificas o sabes que un email es puro spam, m¨¢rcalo directamente como SPAM para que vaya directamente a la bandeja de correos basura. Esta bandeja te protege de contenido sospechoso que contengan malware o enlaces que redirijan a p¨¢ginas fraudulentas con la intenci¨®n de obtener tus datos personales para poder suplantarnos. Mucho cuidado ante la posibilidad de descargarse alg¨²n tipo de archivo adjunto, porque pueden / suelen contener malware peligrosos, tales como ransomware o alguna amenaza online.

No confiar s¨®lo en las contrase?as

Cuando sea posible, se recomienda utilizar siempre autenticaci¨®n multifactorial como Google Authenticator o Microsoft Authenticator, para administrar el inicio de sesi¨®n de una cuenta. Estas apps, permiten conectarse de manera r¨¢pida y segura, a trav¨¦s de c¨®digos se un solo uso o autenticaciones biom¨¦tricas -como cara o huellas dactilares- a dispositivos, aplicaciones y navegadores, sin que el usuario tenga que recordar contrase?as adicionales.

Permanecer atento a los correos electr¨®nicos sospechosos

Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ning¨²n correo electr¨®nico, por ejemplo, de la entidad bancaria de su tarjeta de cr¨¦dito o de una instituci¨®n financiera. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobaci¨®n directa con el remitente antes de abrir o descargar un archivo adjunto.

Inspeccionar cuidadosamente las URLs

Pasar el rat¨®n por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le est¨¢ dirigiendo al sitio que esperaba. Los acortadores de URL proporcionan mucha comodidad, pero pueden dificultar esta comprobaci¨®n. Si el usuario no est¨¢ seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web leg¨ªtimo e iniciar sesi¨®n desde all¨ª.

Desconfiar de los adjuntos

Si el usuario no acaba de hacer una compra online, no debe dejarse enga?ar al recibir un correo electr¨®nico con una factura de una empresa. El env¨ªo de facturas falsas para este tipo de servicios es uno de los m¨¦todos m¨¢s utilizados por los ciberdelincuentes para enga?ar a la gente, con el objetivo de que abran un archivo malicioso que podr¨ªa infectar de malware sus equipos.

Los archivos adjuntos maliciosos tambi¨¦n pueden contener enlaces que descargan y ejecutan programas da?inos. Se han detectado, por ejemplo, PDFs que contienen enlaces de apariencia inocua, que llevan a los usuarios a descargar accidentalmente software malicioso, dise?ado para robar sus credenciales.

Mantener el software actualizado

El instalar en los equipos un sistema operativo actual y actualizado nos brinda el tener las ¨²ltimas actualizaciones y funcionalidades de seguridad, y con protecci¨®n antivirus incorporada, ya sea en m¨®vil o en PC.