En la pandemia proliferan enlaces de estafas online

Aunque estas amenazas ya existían, ahora cibercriminales aprovechan preocupación global por el covid-19 para hacer campañas maliciosas.

Una gran cantidad de campañas de ingeniería social a través de aplicaciones como WhatsApp buscan robar información de los usuarios.
Una gran cantidad de campañas de ingeniería social a través de aplicaciones como WhatsApp buscan robar información de los usuarios.

San Pedro Sula.

La experiencia de las últimas semanas ha demostrado que en la medida que la crisis sanitaria avanza a nivel global, también crecen las amenazas informáticas, conocidas como “malware”.

Si bien este tipo de software maligno tiene décadas de existir, a pocos días que el covid-19 se convirtió en pandemia, los cibercriminales comenzaron a aprovecharse de la preocupación mundial para lanzar diversas campañas maliciosas utilizando el tema como pretexto para engañar a los usuarios.

La necesidad de trabajar de forma remota, estudiar a distancia o comprar en línea aumentó la exposición a ser víctimas de un incidente de seguridad.

fr-DyNsilueta-270720(800x600)
Cecilia Pastorino. La investigadora de seguridad de ESET Latinoamérica conversó con D&N sobre consejos para evitar ser víctimas de ciberdelitos.

Para el caso, Honduras registró el pasado 11 de marzo los primeros dos contagios del covid-19 y menos de dos semana después la Comisión Nacional de Telecomunicaciones (Conatel) alertó a la población de diferentes amenazas de cibercriminales.

La más común vista en Honduras es el “phishing”, un término informático en el cual el estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales o incluso por llamadas telefónicas.

A través del engaño al usuario, los criminales roban información confidencial, como números de tarjetas o identidad.

Una de las tácticas más comunes de phishing es hacerse pasar por una entidad bancaria por correo electrónico para tentar a la víctima a completar un formulario falso en el mensaje o adjunto a él o visitar una página web solicitando la entrada de los detalles de la cuenta o las credenciales de inicio de sesión.

fr-DyN2-280720(800x600)
Según datos de Google, en apenas una semana de abril pasado se detectaron más de 18 millones de correos electrónicos de phishing relacionados al covid-19.

Ahora que muchas más personas están trabajando de manera remota pasan más tiempo que antes conectadas a Internet para actividades, como realizar videollamadas, mirar y/o descargar películas, jugar videojuegos, hace compras en línea, o simplemente buscar información.

Según una encuesta hecha por la compañía de seguridad informática ESET Latinoamérica, a más de 1,200 usuarios, el 42% aseguró que la empresa para la que trabaja no estaba preparada en cuanto a equipamiento y conocimiento de seguridad informática para hacer teletrabajo en el contexto actual.

De hecho, la mayoría de los encuestados dijo que, si bien muchas de estas actividades las realizaban antes de la pandemia, aumentaron considerablemente durante el confinamiento; algo que era de esperarse.

Evitar caer en engaño

El principal consejo a seguir para evitar ser víctima de los piratas informáticos en tiempos de la pandemia covid-19 es guiarse por el sentido común.

También visitar solo páginas de Internet de reputación conocida y que sean fuentes de información fiable.

Instalar únicamente aplicaciones que se encuentren en tiendas digitales oficiales como las de Apple, Google y Microsoft. Además de usar un programa de antivirus también en el teléfono inteligente y mantenerlo actualizado.

Adicional a no abrir los contenidos adjuntos de correos electrónicos cuyo emisor es desconocido y no facilitar a las apps o páginas web acceso a datos personales si no está clara la razón por qué los solicitan.

“No hay un perfil particular de la víctima de ciberdelitos, pero sí por lo general se trata de usuarios desprevenidos. Generalmente gente mayor o de personas que no tienen gran experiencia en el uso de medio informáticos y que fácilmente caen en este tipo de engaños”, explicó Cecilia Pastorino, especialista en Seguridad Informática de ESET Latam.

De acuerdo con la especialista, la principal herramienta para combatir el fraude online o este tipo de amenazas es la concientización y el uso responsable de las tecnologías.

“Por eso en WeLiveSecurity (portal de noticias de seguridad que ESET lanzó en 2014) publicamos todo el tiempo estas alertas, donde explicamos cuáles son las tácticas y los engaños que utilizan los cibercriminales para que los usuarios no sean víctimas”, agregó Pastorino.

La ingeniera en informática insistió en que el usuario debe evitar hacer clics en links de superofertas. “Siempre digo que si algo es demasiado bueno para ser verdad, es mejor verlo dos veces”.

LC-teletrabajo 280720(800x600)
La Prensa