Cómo protegerte contra los ciberataques durante la crisis del coronavirus

La crisis del coronavirus, el confinamiento y el aumento del uso de internet ha provocado un auge de la delincuencia en la red. En las últimas semanas, la policía está detectando campañas phishing o suplantación de la identidad dirigidas a particulares aunque también vigilan los ciberataques a infraestructuras públicas y empresas.

Los ciberdelincuentes saben cómo sacarle partido a la situación actual y se están aprovechando de las miles de personas que están teletrabajando desde sus hogares con lo que esto conlleva, menos seguridad. También, pasamos mucho tiempo buscando información relacionada con la crisis sanitaria del COVID-19 y lo utilizan de cebo.

Las Fuerzas y Cuerpos de Seguridad del Estado han detectado, al menos, una quincena de ciberestafas diferentes en los últimos días. La forma de actuar de los ciberdelincuentes es muy similar y actúan a través de campañas de phishing o suplantación de identidad. Se ponen en contacto con sus víctimas haciéndose pasar por una institución pública, un banco o plataformas digitales como Netflix e incluso como la propia Guardia Civil para obtener sus datos personales y en muchos casos secuestrar equipos informáticos.

Precauciones ante los ciberdelitos

Como veis los ciberdelincuentes aprovechan cualquier momento de crisis o debilidad para atacar. Para evitar ser una de sus víctimas  es muy importante estar alerta y tomar precauciones como las siguientes:

• No accedas a la banca online a través de una red wifi pública.
• Comprueba quién es el remitente de los emails que recibes y abres.
• Trata de no abrir documentos y archivos adjuntos sobre el COVID-19 en correos electrónicos que recibas estos días.
• Evita descargarte e instalar apps no oficiales que tengan que ver con el COVID-19.
• Actualiza el sistema operativo para ser menos vulnerable en temas de seguridad de servidores, portátiles y móviles.
• Ante la menor sospecha de haber sido objeto de una estafa de este tipo, comunícaselo a la empresa o entidad que corresponda.
• Si estás teletrabajando cambia periódicamente las contraseñas, implementa doble factor de autenticación y no olvides cerrar la sesión al terminar de trabajar.
• Realiza copias de seguridad.

Estamos conectados muchas horas al día a internet y puede ser que te encuentres con algo sospechoso relacionado con el coronavirus que te haga pensar que puede tratarse de un ciberataque, puedes comunicarlo a las autoridades en la cuenta ciberestafas@guardiacivil.org.

Estos son los ciberataques relacionados con el coronavirus

La  Guardia Civil ha sido víctima de un caso de suplantación de identidad. Los delincuentes envían un mensaje a sus víctimas informado falsamente de que expedían certificados de asistencia al trabajo animando a los usuarios que lo recibían a descargárselo a través de un enlace. Ante esto, la Guardia Civil ha aclarado en redes que no emiten ningún certificado y que no es necesario poseerlo para desplazarse al lugar de trabajo.

Tampoco se ha librado la Dirección General de Tráfico (DGT) que ha sufrido una ciberestafa a través de correo electrónico. En esta ocasión se trata de una falsa notificación relacionada con el pago de multas de tráfico. La DGT recomienda no pinchar en ningún link y borrar directamente el correo para evitar caer en engaño.

La Policía Nacional también ha informado que circula una ciberestafa relacionada ellos. La víctima recibe un correo electrónico donde se le informa que ha cometido un supuesto delito y una vez que hace clic en el enlace su equipo queda infectado con un malware. La Policía nos recuerda que nunca notifican un delito ni por correo ni por SMS.

Otro de los ciberataques que está en circulación estos días es el de la Organización Mundial de la Salud (OMS). Los delincuentes se hacen pasar por la organización para robar información delicada, secuestrar equipos informáticos y poder pedir un rescate.  Desde la OMS advierten que si alguien se pone en contacto con ellos haciéndose pasar por una organización que verifiquen su identidad antes de contestar. La OMS ha informado de que las únicas donaciones que la organización está pidiendo se hacen por medio del Fondo de Respuesta Solidaria.

Hasta Netflix, una de las mayores plataformas de contenido audiovisual, ha sido víctima de los piratas informáticos. Los usuarios han recibido un mensaje donde la compañía les pide que cambien la contraseña por motivos de seguridad para robarles sus datos. Desde Netflix aseguran que nunca piden información personal por correo electrónico y mucho menos el número de la tarjeta de crédito ni los datos bancarios.

Otra víctima de phishing ha sido la Universidad Rey Juan Carlos (URJC) de Madrid. El objetivo de este ataque es acceder a la información más sensible, como datos de acceso, usuarios, contraseñas… por lo que alertan a sus alumnos para que no abran enlaces ni descarguen ficheros adjuntos procedentes de correos electrónicos que no sigan los patrones de los habituales.

En este contexto, se hace más necesario que nunca ser precavidos y tomar las medidas oportunas. Por ello, desde Caixa Popular queremos daros algunos consejos para protegernos frente a posibles ataques de phishing: