X
Logo Minería
login

Inicie sesión aquí

LA CRISIS DEL CORONAVIRUS AUMENTA LA CIBERDELINCUENCIA

Por: David Megías y Helena Rifà, investigadores expertos en ciberseguridad del Internet Interdisciplinary Institute (IN3) de la Universidad Abierta de Cataluña (España). 


Los ciberdelincuentes pueden aprovechar la crisis que genera el coronavirus (Covid-19) para atacar nuestros ordenadores, tabletas o teléfonos móviles y robarnos datos sensibles o personales. Es tiempo de confinamiento necesario y obligatorio que nos facilita pasar más tiempo conectados a la red y nos expone más de lo habitual a sus riesgos. 

Las crisis también son situaciones para aprender. De hecho, en chino este concepto se compone de la suma del ideograma de peligro y de oportunidad. Pero no siempre se saca provecho de oportunidades con buenas intenciones. La crisis presente puede ser un caldo de cultivo para que habituales acciones maliciosas que se propagan por la red se cobren más víctimas, ya que buena parte de la sociedad está más tiempo conectada de lo habitual. 

Las campañas maliciosas funcionan por estadística. Sus autores saben que existe un cierto número de usuarios, un porcentaje aunque sea pequeño, que va a caer. Los datos personales tienen un valor elevado en el mercado negro. Estos son algunos de los principales motivos por los que tanto los usuarios a título individual como las empresas deben tener presentes precauciones como las siguientes con el fin de que los ataques informáticos que se aprovechan de la inestabilidad de este periodo no afecten sus dispositivos y la seguridad de sus datos.

1. Hay que informarse sobre medidas de protección que pueden tomarse en función de cada caso. Aunque la población recibe información sobre los riesgos y las vulnerabilidades de conectarse a Internet, no cuenta con suficientes conocimientos sobre ciberseguridad. Hay que tener en cuenta que no es similar el grado de riesgo de hacer un uso lúdico de un teléfono móvil al de trabajar con datos sensibles de una empresa en un ordenador que tenemos en casa, especialmente si a raíz de la crisis debemos teletrabajar de forma intensiva. 

Igualmente, el confinamiento es una óptima oportunidad para aprender buenas prácticas para navegar de forma más segura. Como una de las mejores formas de evitar riesgos es obtener información de calidad, además de poder resolver las dudas que nos surgen a partir de los conocimientos de personas expertas de nuestro entorno, podemos aprovechar esta época para consultar portales de organismos oficiales que facilitan información detallada en materia de ciberseguridad. 

Es el caso en España de la Oficina de Seguridad del Internauta (OSI), adscrita a la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, que dispone de información práctica sobre cómo navegar con protección. En cualquier caso, hace falta más formación práctica para los usuarios domésticos con el objetivo que puedan conocer qué opciones tienen para protegerse frente a los riesgos.

2. Debemos tener contraseñas seguras, no solo para acceder a nuestros correos o aplicaciones sensibles como las bancarias, sino también para cuando las claves se establecen por defecto, por ejemplo, en las conexiones wifi, claves que debemos evitar mantener. Aunque los consejos son los habituales, debemos tener en cuenta que en la situación actual podemos ser más vulnerables y debemos minimizar los riesgos.

3. Conviene familiarizarse con algunas de las prácticas maliciosas (malware) más comunes. Es el caso del phishing, que es la suplantación de la identidad legítima de organismos o empresas para engañar a los usuarios y pedirles datos sensibles, como los de carácter personal. El objetivo de sus impulsores puede ser desde vender bases de datos con direcciones de correo electrónico hasta incluso conseguir datos bancarios, si son capaces de que los usuarios las revelen. 

Otra práctica peligrosa común es el llamado ransomware o software de secuestro. Los usuarios reciben un mensaje malicioso y por simplemente hacer clic en un enlace abren la puerta a la descarga de un programa que inutiliza el ordenador, lo que impide a los propietarios acceder a su información. El objetivo de sus responsables es pedir un rescate económico para solucionarlo.

4. Los organismos oficiales no piden datos a los usuarios por correo electrónico. Aparte de que el correo electrónico solo es un canal común para campañas publicitarias masivas, no es la vía por la que nos solicitan nuestros datos personales. Las entidades nunca nos pedirán datos por medio de un mensaje electrónico con un sencillo responder aquí, ya que la información sensible no se envía nunca de esta forma.

5. Debemos sospechar de los mensajes electrónicos cuyos remitentes no conozcamos. Además, no debemos confiar en los mensajes que tengan un remitente del que no tenemos la seguridad de que es quien afirma ser. Una de las mejores maneras de asegurarse de ello es revisar si los dominios de las direcciones de correo son los habituales, tales como .pe en el caso de un organismo de Perú, .cl en el caso de Chile, .mx si es de México.

Incluso hay direcciones maliciosas que tienen unos códigos numéricos largos en sus usuarios. A veces, si revisamos los nombres que acompañan a las direcciones sospechosas no nos parecen peligrosas hasta que comprobamos cómo es la dirección real que nos contacta, con un formato alfanumérico muy extraño.

6. Hay que ser conscientes de que, aunque los filtros anti-correo basura o anti-phishing de nuestros servidores de correo funcionan bastante bien, a veces pueden fallar y no detectar algún mensaje malicioso. Si de cada 100,000 usuarios que reciben un mensaje malicioso, solo un 1% cae en la trampa, ya tenemos 1,000 afectados. Debemos ser conscientes que este tipo de ataques se organizan pensando en un elevado número de usuarios.

7. Las aplicaciones de los mercados oficiales, como Google Play o Apple Store, han sido revisadas y en principio son seguras. En cambio, si nos descargamos una aplicación fuera de un mercado oficial, nos exponemos a un ataque malicioso para nuestro móvil o tableta. Si no estamos seguros, no deberíamos instalar ninguna aplicación que no sea de un escaparate oficial.

A veces, la misma curiosidad con la que navegamos por Internet nos hace encontrar contenidos o webs con datos interesantes, como sobre la evolución del coronavirus en tiempo real. Nos indican a continuación que existe una aplicación que podemos descargar para obtener más información, APP que ingenuamente descargamos, instalamos y con la que damos permisos adicionales a acciones maliciosas que pueden afectar de manera grave nuestros dispositivos.

8. Si teletrabajamos, debemos tratar con cuidado los datos sensibles de nuestras empresas, en especial en las organizaciones que no acostumbran trabajar de forma remota y que en pocos días no han tenido suficiente margen para implantar un plan de desarrollo del e-trabajo entre su equipo, para que tenga en cuenta cómo pueden reducirse al mínimo posibles riesgos como los ciberataques. 

Los atacantes aprovechan la falta de previsión del teletrabajo para introducir más malware en la red. Adaptarse y estar preparados en poco tiempo para tomar las medidas necesarias con el fin de evitar las vulnerabilidades no es fácil. Uno de los principales riesgos para las empresas son los datos que manejan los equipos. Durante estos días, los trabajadores acceden a informaciones sensibles de sus organizaciones desde casa con los ordenadores de sus domicilios, que en muchos casos no se ajustan a los estándares de ciberseguridad fijados por las empresas, como ocurre con los dispositivos que usan en sus oficinas.

9. Al trabajar desde casa, tenemos que evitar hacer copias innecesarias de datos sensibles. Debemos ser muy cuidadosos con los datos de la actividad profesional y guardarlos de forma temporal y excepcional en los dispositivos de nuestro domicilio. Así, tenemos que evitar hacer copias de datos en dispositivos que están fuera de la red de nuestra organización o empresa, porque no disponemos de las medidas de seguridad y los protocolos que exigen las normativas que regulan su uso, como los requerimientos del reglamento general de protección de datos. 

10. Con la difusión de noticias engañosas (fake news) ponemos en peligro nuestra ciberseguridad y la del resto de usuarios. Aumentar el ruido con contenido no veraz relacionado con cuestiones de interés general como el Covid-19 no solo perjudica a la sociedad con desinformación, sino que también puede propagar acciones maliciosas que contengan estas informaciones. 

Antes de difundir según qué contenidos sensibles debemos estar alerta, debemos consultar fuentes fiables y no amplificar lo que no esté contrastado. Incluso, webs con nombres demasiado evidentes, que contienen el concepto coronavirus en su URL, o campañas de apoyo colectivo que afloran pueden ser foco de acciones maliciosas contra la ciberseguridad. Por ello, la gran norma que hay que seguir siempre es desconfiar de lo que no conocemos y de aquello de lo que no hemos podido comprobar la autenticidad.


Artículos relacionados

“El éxito de la reactivación será un trabajo conjunto”

Seguir leyendo
X

Ingrese sus datos aquí

X

Recuperar Contraseña

X

Recuperar Contraseña

Si tiene problemas para recuperar su contraseña contáctese con el Área de Servicio al Asociado al teléfono 313-4160 anexo 218 o al correo asociados@iimp.org.pe

X

Ha ocurrido un error al iniciar sesión

Si tiene problemas para recuperar su contraseña contáctese con el Área de Servicio al Asociado al teléfono 313-4160 anexo 218 o al correo asociados@iimp.org.pe

X

Ingrese sus datos y nos pondremos en
contacto para poder completar su compra

X

Ingrese sus datos y nos pondremos en
contacto para poder completar su compra