Concientización acerca del Coronavirus

Mientras el infame Coronavirus (COVID-19) se esparce por el mundo, los cibercriminales están encontrando nuevas formas de explotar el pánico que genera. Los falsificadores de email están tomando ventaja del miedo al Coronavirus para hacerse pasar por instancias oficiales de salud pública y engañar al público para que entregue su información personal.

La enorme cantidad de reportes en las noticias acerca del reciente Coronavirus nos ha llevado a nuevos y peligrosos ataques de Phishing buscando aprovecharse de la ansiedad pública del poco mortal virus.

¿Cómo funciona?

En el email, podrían solicitar abrir un archivo adjunto con las últimas estadísticas. El problema principal es que si abres ese adjunto o sigues un link dentro de ese email es muy posible que descargues software malicioso a tu equipo.

El software malicioso, mejor conocido como Malware, puede abrir la puerta a los cibercriminales para llegar a tu PC, registrar lo que escribas con el teclado o acceder tu información personal y financiera con el fin de robar tu identidad.

El Coronavirus, o COVID-19 que es el nombre de la enfermedad respiratoria que causa, ha impactado la vida de millones de personas alrededor del mundo. En este punto es difícil predecir sus efectos a largo plazo. Una cosa que podemos hacer es protegernos de las mentiras acerca de él.

Tal vez pienses que el email a la izquierda es genuino, pero no es de la Organización Mundial de la Salud (World Health Organization). La gente que dio clic en el link llegó a un sitio web creado por cibercriminales que desean robar tus credenciales.

Con el actual ataque de Phishing los cibercriminales están creando emails que se ven como si hubieran sido enviados por el CDC o la OMS. El título del email puede parecer uno muy importante como “Los casos del Coronavirus se extienden en tu ciudad –emergencia!” y casi siempre incluyen el logo de la agencia para tener más credibilidad.

A primera vista la dirección del remitente parece real, por ejemplo cdc-gov.org o cdcgov.org. Las páginas web creadas por los cibercriminales son muy similares a la del CDC (cdc.gov) haciendo el fraude más creíble.

Otro tipo de ataques puede incluir ventas de medicamentos, solicitudes de donación, links a mapas de infección o software para mantenerte informado.

Algunos cibercriminales están usando el Coronavirus para esparcir malware. Un link en el email que supuestamente lleva a material educativo infectarán tu PC.

¿Cómo me protejo?

Necesitas sospechar de cada email que te pide dar clic en un link o abrir un archivo adjunto, aunque parezca legítimo.

La mayoría de las veces puedes obtener la información que buscas escribiendo la URL. Para las últimas noticias del avance del Coronavirus ve al sitio del CDC.

No confíes en el “remitente”

Los cibercriminales pueden poner el nombre que quieran en el campo “De”.

Revisa la URL del link antes de darle clic.

Si el sitio web que abres parece extraño, ciérralo. Haz tu propia investigación y decide dónde buscar.

Si te das cuenta que revelaste tus contraseñas a un cibercriminal cámbialas de inmediato.

Los cibercriminales intentan usar las contraseñas robadas de inmediato, entonces mientras más pronto las cambies aumentan tus posibilidades de no tener problemas.

Activa la autenticación de 2 factores (2FA) siempre que puedas.

Aunque sea incómodo el usar códigos adicionales cada vez que entras a tus servicios es una gran barrera contra los ciberdelincuentes. Con 2FA una contraseña robada es inútil.

Evita los emails que insisten en que actúes ahora.

Los emails de Phishing en ocasiones intentar crear un sentido de urgencia o exigir acción inmediata. Su fin es convencerte de dar clic en el link y entregar tu información personal ahora mismo. Mejor borra el email.

Busca errores de escritura y gramaticales.

No todos los cibercriminales tienen errores, pero muchos sí. Toma tiempo para leer cuidadosamente los mensajes en busca de signos de fraude.

Nunca escribas tus credenciales en sitios que no deberían requerirlo.

Sitios abiertos al público, como la CDC o la OMS nunca preguntarán por tus datos de inicio.

No uses la misma contraseña 2 veces.

Una vez que tienen una contraseña, los cibercriminales intentarán usarla en varios sitios, a ver si tienen suerte.

Mira los saludos genéricos.

Los emails de Phishing pocas veces saben tu nombre. Saludos como “Estimado señor o señorita” deben hacerte sospechar.

¿Dónde puedo ver información legítima?

Lo mejor es ir directamente a las fuentes confiables, como oficinas de Gobierno y agencias de cuidado de la salud.

Centro para el Control y Prevención de Enfermedades

El sitio del CDC tiene la información más actualizada sobre el Coronavirus. Aquí dejamos una lista parcial de los temas cubiertos:

 

  • Cómo se esparce el Coronavirus
  • Síntomas
  • Prevención y tratamiento
  • Ubicaciones globales infectadas con COVID-19
  • Información para comunidades, escuelas y negocios
  • Viajes

Organización Mundial de la Salud

La OMS provee mucha información, como consejos para protegerte, consejos para viajar y respuestas a preguntas comunes.

National Institutes of Health

El NIH prove información actualizada y guías acerca del Coronavirus. Incluye información de otras organizaciones gubernamentales.