Aparte de los daños físicos, el COVID-19 también está provocando incertidumbre y miedo, lo que supone una gran oportunidad para que los hackers y estafadores malintencionados se aprovechen de quienes trabajan desde casa. Los hackers aprovechan situaciones como ésta para plantear ataques de phishing con el fin de robar la información y el dinero de las personas. Debido a la pandemia del COVID-19, muchas empresas han trasladado a sus empleados a un entorno remoto. Según la NBC, "más de un tercio de los altos ejecutivos de tecnología encuestados por la CNBC dicen que los riesgos de ciberseguridad han aumentado porque la mayoría de sus empleados trabajan desde casa" (Rosenbaum, 2020). Keches Law Group quiere ofrecer algunos consejos sobre cómo evitar a los estafadores en este momento sin precedentes.
Consejos para la navegación en línea:
- No haga clic en enlaces de fuentes que no reconozca. Si lo hace, podría descargar un virus en su dispositivo.
- Si quieres donar a una organización, asegúrate de que te informas sobre las diferentes organizaciones benéficas o sitios de financiación antes de proporcionar tu información.
- Descartar cualquier oferta de vacunas en línea, ya que actualmente hay no vacunas o píldoras disponibles en línea o en tiendas para curar la COVID-19 (a partir del 19 de marzo de 2020).
- Si compras en línea artículos de gran demanda (como las mascarillas), asegúrate de verificar la tienda. No compre en ningún sitio web que parezca tener estos artículos en stock a un precio justo.
Consejos para trabajar a distancia:
- Utilice contraseñas fuertes y únicas en todos los dispositivos y aplicaciones
- Siga las prácticas de seguridad de su empresa e informe a su equipo informático antes de instalar cualquier software que pueda necesitar
- Pase el cursor por encima de las direcciones de los remitentes para verificar que son legítimas.
- Preste atención a las faltas de ortografía y a la gramática que no parezca correcta
- Cuidado con el "clic en el enlace" o "ver adjunto" con tonos de urgencia
- Nunca ofrezcas tus credenciales
- Esté atento a los correos electrónicos o a las llamadas telefónicas que solicitan información sobre la cuenta
Este es un ejemplo de un correo electrónico de phishing real que utilizó un nombre conocido (en este caso, el gerente del destinatario) junto con una solicitud urgente. En este caso, el estafador conocía los nombres reales y está intentando utilizar la urgencia para que le den su número de teléfono móvil. Aunque el estafador conocía sus nombres reales, utilizó una dirección de correo electrónico desconocida que el destinatario comprobó y validó que no era un correo electrónico real.
Asunto: Necesito su atención lo antes posible
Hola María,
¿Sería posible que completaras una tarea para mí? Estoy en una reunión. Por favor, dame tu número de móvil personal.
Gracias,
David
Enviado desde mi iPhone
En pocas palabras, si no estás seguro de algo, acude a tu supervisor, a un compañero de trabajo o a tu equipo de TI para que te ayuden por teléfono.
Para concluir, la mayoría de los estafadores utilizan correos electrónicos de phishing que le llevan a hacer clic en enlaces o descargas perjudiciales. Intentarán que les ofrezca su información personal. Ya ha habido algunos casos en los que estos ciberdelincuentes intentan hacerse pasar por organizaciones sanitarias como los Centros de Control de Enfermedades (CDC), así como la Organización Mundial de la Salud (OMS).
Keches Law Group quiere recordar a las personas que deben estar atentas y ser extremadamente precavidas cuando naveguen por la web o trabajen desde casa.
