Los ciberatacantes están aprovechando la enorme preocupación causada por el COVID-19 entre los usuarios para realizar campañas de phishing y malware que utilizan vectores de ataque como portales Web, correos electrónicos, contenidos en Redes Sociales y mensajes SMS. En este sentido, la firma Checkpoint ha destacado que, desde enero de este año, ha encontrado hasta 4.000 dominios web relacionados con el Coronavirus entre los que se encuentran páginas maliciosas. Además, la Organización Mundial de la Salud también ha publicado advertencias sobre estos riesgos.
Sin embargo, estas campañas y estafas pueden engañar incluso a los usuarios más precavidos. Así lo demuestra el informe Cybercrime SOS research de cxLoyalty, compañía multinacional experta en soluciones de fidelización y customer engagement. Según este estudio realizado entre más de 13.000 usuarios de 13 países, más de la mitad de los encuestados (55%) no está seguro de que puedan prevenir un delito cibernético y la mitad (50%) no confían en poder detectarlos. Ante esta situación y gracias a su amplia experiencia con soluciones de protección frente a los robos de identidad, cxLoyalty ha elaborado 10 recomendaciones que los clientes deberían seguir para mantenerse a salvo frente a los delincuentes y estafadores digitales. Estos consejos son:
- Rechazar correos electrónicos no solicitados: si no se estaba esperando emails relacionados con el Coronavirus, es recomendable no abrirlos ni pulsar ninguno de sus enlaces.
- Verificar el nombre y la dirección de correo electrónico del remitente: un remitente puede poner cualquier nombre en el campo “De”. Conviene verificar siempre el nombre del remitente y su dirección.
- Prestar atención a los errores ortográficos y gramaticales: no ocurre siempre, pero muchos de los ciberataques por correo electrónico contienen errores de ortografía y gramática en castellano, por eso conviene prestar atención a ellos.
- Revisar la URL antes de hacer clic sobre el enlace: la URL puede dar pistas del tipo de web hacia donde dirige. Por ejemplo, si no está asociada con la organización que presuntamente ha enviado el correo electrónico, existe una alta probabilidad de que se trata de phishing o malware.
- En caso de duda, no facilitar datos personales: no se deben facilitar los datos personales en webs sospechosas. No hay ningún motivo para que las webs que supuestamente son de divulgación o concienciación de la pandemia soliciten al usuario datos personales.
- Actuar rápido si ha habido riesgo de ciberseguridad: si se cree que la contraseña ha podido quedar comprometida, conviene cambiarla lo antes posible.
- Utilizar diferentes contraseñas: si se han hecho con una contraseña, los ciberdelincuentes intentarán utilizarla en múltiples portales y servicios web. Tener contraseñas distintas reducirá sus posibilidades de causar más daño.
- Implementar la autenticación de dos factores (2FA): se trata de una medida adicional de ciberseguridad para garantizar que las personas que acceden a una cuenta en línea sean quienes dicen ser. Para ello, además del usuario y la contraseña iniciales, la plataforma o el servicio web exigirá otra información que puede consistir en un código que se envía al usuario por SMS o una pregunta previamente fijada por éste.
Eduardo Esparza, VP General Manager de cxLoyalty explica: “esperamos que estos consejos sean útiles para que los usuarios puedan estar más seguros en estos tiempos sin precedentes que estamos viviendo. Queremos dar todo nuestro apoyo a aquellos a los que esta situación les ha afectado personalmente, así como a todos los que están trabajando sin descanso, en primera línea, con fin de frenar la propagación del virus”.
