Covid-19: un escenario perfecto para estafadores

El uso de plataformas digitales ha ido al alza estos últimos meses, por lo que saber identificar las técnicas de estafa te permitirá frenar a los atacantes en sus engaños.

La pandemia nos ha demostrado una vez más cuán despiadados son los estafadores. Si bien las personas de todo el mundo se han unido para cuidarse en este momento de emergencia, los piratas informáticos y los actores maliciosos no han mostrado signos de rendirse. De hecho, las estafas en todo el mundo van en aumento.

Esta crisis sanitaria ha sido el escenario ideal para los atacantes, ya que han intensificado sus operaciones para sacar provecho de ella. Por esto, ESET comparte a continuación un análisis de por qué la pandemia ha sido una bendición para los estafadores, algunas de las estafas más frecuentes y entrega consejos para protegerse de ciberataques.

Sensación de pánico

Una de las tácticas más peligrosas empleadas por los estafadores es crear una sensación de pánico entre sus objetivos. A menudo es fácil detectar un correo electrónico o una página web sospechosa cuando se piensa con calma, pero cuando una persona entra en pánico, la racionalidad puede quedar de lado, y esto puede ayudar a los estafadores. Con tanta gente temerosa de contraer el virus o romper las restricciones impuestas por el gobierno, es más fácil provocar el pánico.

Un ejemplo de lo anterior, son los SMS que informan falsamente a las personas que han contraído Covid-19. Por lo general, un mensaje falso le dice al destinatario que ha estado cerca de alguien que ha tenido el virus y que necesita hacerse la prueba. Sin embargo, el enlace en el texto en realidad dirige a los destinatarios a un sitio web que intenta obtener datos bancarios y otra información personal.

Cambio de normas

Otra ventaja para los ciberdelincuentes ha sido un cambio en las normas del día a día. Los correos electrónicos de phishing o los mensajes de texto que pretenden ser tiendas oficiales, por ejemplo, le piden al destinatario que haga algo que organizaciones legítimas nunca solicitarían, como proporcionar datos bancarios.

Las organizaciones gubernamentales de todo el mundo han estado enviando mensajes de texto y correos electrónicos a los ciudadanos informándoles de las últimas reglas con respecto al bloqueo, y esto ha permitido a los estafadores explotar este cambio en las normas para crear ganchos convincentes para los correos electrónicos de phishing.

En abril, por ejemplo, Google informó que se enviaron más de 18 millones de correos electrónicos de malware y phishing relacionados con Covid-19 en solo una semana.

Trabajar desde casa

Probablemente el mayor cambio provocado por la pandemia ha sido el lugar de trabajo, que ahora es a distancia, esto se produjo de repente y brindó una gran oportunidad a los ciberdelincuentes.

“Trabajar desde casa ha aumentado la vulnerabilidad de las personas a los ciberataques, ya que es más difícil protegerse contra las amenazas en las redes domésticas. No solo hemos visto un mayor riesgo de malware y phishing, el rápido aumento de la popularidad de los servicios de videollamadas ha provocado que los piratas informáticos exploten vulnerabilidades en estas plataformas”, asegura Camilo Gutierrez, Jefe de Laboratorio para ESET Latinoamérica.

El ejemplo más infame es el fenómeno Zoombombing, donde actores maliciosos irrumpieron en llamadas públicas de Zoom para mostrar contenido gráfico a participantes desprevenidos.

Consejos para evitar ser víctima

  • Mantén la calma. Los estafadores usan la presión del tiempo para alentar a las personas a tomar decisiones bajo estrés.
  • Verifica el remitente. Evita hacer clic en los enlaces de correos electrónicos. Si tienes dudas acerca de un correo, ingresa directamente al sitio oficial de la entidad o el remitente utilizando el enlace habitual o escribiendo tú mismo la dirección.
  • Utiliza sitios web y canales oficiales. Siempre es mejor utilizar el sitio web oficial de una empresa, por lo que si recibes un correo electrónico o un mensaje de texto que dice ser de una organización, evita usar el enlace proporcionado. Mejor ingresa directamente al sitio oficial y utiliza los canales oficiales para continuar la comunicación.
  • Mantén el software actualizado. Cuando se descubren vulnerabilidades en aplicaciones, la empresa proporciona una actualización para resolver el problema, por eso es vital mantenerlo actualizado en todo momento.
  • Instalar software antivirus y de ciberseguridad. La batalla contra el malware, el phishing y todos los demás tipos de amenazas en línea y fuera de línea comienza con la instalación de protección multicapa en sus dispositivos.

“Extremar los cuidados y poner atención resultan clave al momento de detectar a estafadores a través de nuestros dispositivos. La importancia de no entrar en desesperación marcará la diferencia para que este tipo de delitos vayan a la baja en el futuro”, concluye Gutierrez.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

El Periodista