Coronavirus: cómo identificar una estafa virtual en un correo electrónico

La pandemia trajo un incremento en las campañas de malware y phishing, según datos de Google y la empresa de ciberseguridad ESET.

Desde la aparición del Covid-19 y la necesidad de cumplir el aislamiento social obligatorio, muchas personas comenzaron a utilizar nuevas aplicaciones y herramientas digitales para interiorizarse sobre la pandemia, trabajar desde su casa y mantener el vínculo con amigos y familiares.

Si bien estas plataformas traen muchos beneficios, también presentan nuevos riesgos de seguridad. En este contexto entra en juego la ingeniería social, mediante la cual los ciberdelincuentes intentan engañar a la mayor cantidad de usuarios posibles a través de una herramienta habitual: el correo electrónico.

En cuanto a las detecciones de códigos maliciosos en argentina, los especialistas en seguridad informática de la compañía ESET revelaron que marzo tuvo un aumento del 31 % respecto de febrero, y nuevamente en abril se vio un alza de casi el 9 % respecto el mes anterior.

En lo que respecta a nivel de ataques de ingeniería social (phishing) a nivel global se vio que la firma HTML/Phishing.Agent trojan en el sexto lugar de las amenazas más detectadas durante el primer trimestre, subiendo desde el puesto 35 en la medición anterior, según datos otorgados por la compañía de ciberseguridad ESET.

Por su parte, Google detectó durante las últimas semanas 18 millones de mensajes de malware y phishing a diario en su plataforma de correo electrónico Gmail, y más de 240 millones de mensajes de spam, ambos relacionados al coronavirus surgido en Wuhan, China.

A pesar de que los modelos de aprendizaje automático hoy bloquean más del 99.9% de estos actos maliciosos antes de que llegue a los usuarios, el gigante tecnológico publicó algunas recomendaciones para que sus usuarios se protejan de estas amenazas de seguridad:

Cómo detectar y evitar las estafas en los emails


Muchas de los delitos informáticos relacionados con la pandemia de coronavirus llegan a través del correo electrónico como suplantación de identidad (phishing). Para protegerse, primero, hay que evaluar el email antes de hacer click o realizar otra acción. Es cave tener cuidado con las solicitudes urgentes de información personal, como el domicilio o datos bancarios.

Fraudes Covid

Todas estas estrategias tienen una característica en común que es tradicionalmente utilizada por los cibercriminales para aumentar la credibilidad de sus campañas y, junto con ella, las chances de engañar e infectar a los usuarios. En pocas palabras “disfrazar” los instaladores y ejecutables maliciosos con el nombre e icono de la herramienta legitima que se pretende “suplantar”.

Hay un mail sospechoso: ¿Qué hago?


Una vez que recibimos un correo electrónico cuyo asunto remita al Covid-19 , primero, habrá que verificar la validez de la URL a la que remita. Los links falsos a menudo imitan los sitios web establecidos al agregarles palabras o letras adicionales.

Si dice algo como «haga clic aquí», desplace el mouse sobre el enlace o mantenga presionado el texto para verificar la URL en busca de errores. Las palabras mal escritas o letras y números al azar en la URL o dirección de correo electrónico también pueden indicar una estafa. Otro dato a tener en cuenta es la confirmación que la dirección comience con «https» y no “http”.

Si el texto del mail remite a una solicitud de información personal o financiera, habrá que revisarlos bien antes de brindar ciertos datos o bien descargar un archivo adjunto.

Los estafadores comúnmente pueden solicitar que ingrese información de inicio de sesión de su correo electrónico o comparta detalles bancarios y direcciones con ellos. Incluso hasta el pago mediante transferencia bancaria o alguna criptomoneda.

Consejos fraudes Covid


En caso que contenga archivos adjuntos -documentos o instaladores de programas, generalmente- habrá que revisarlos bien antes de descargarlos: abrir un archivo adjunto sospechoso con Chrome o Google Drive reduce las posibilidades de infectar el dispositivo. Si detectamos un virus, aparecerá una advertencia. Lo mismo en caso de contar con un antivirus que tenga activa la protección de Internet.

Por su parte, Google recomienda utilizar la cuenta de correo corporativa para cualquier tema relacionado con el trabajo. En muchos casos, los empleados pueden poner el negocio de la compañía en riesgo cuando usan sus cuentas o dispositivos personales. Estos mails empresariales se caracterizan por ofrecer herramientas de seguridad adicionales que mantiene la información privada de la compañía, de manera segura.

Las recomendaciones


Cuando se trabaja desde casa, es posible que la computadora no cuente con un antivirus o que actualice automáticamente la tecnología de seguridad, como lo haría en la oficina con una red corporativa. Para ello, los especialistas en seguridad informática aconsejan tomar medidas inmediatas ante cualquier solicitud de actualización de seguridad, entre otras cosas. 

1. Desconfiar de las ventanas emergentes que piden descargar un software. En un caso así, asegurarse de nunca hacer clic y directamente cerrarla.

2. Los navegadores Safari (Apple) y Chrome tiene una función de Navegación segura que advierte si los sitios que estás intentando visitar son sospechosos de phishing, software no deseado o malware. Esto está activado de forma predeterminada.

3. No tengas en el teléfono apps que podrían ser dañinas: descarga las apps para dispositivos móviles desde un sitio de confianza.

4. Utilizar un administrador de contraseñas para crear y almacenar contraseñas seguras. Para mantener segura la información privada, usar siempre contraseñas únicas y difíciles de adivinar.

5. Activar la verificación en dos pasos. Con un método de verificación en dos pasos, Google permite proteger la cuenta con una contraseña y un código de verificación asociado, como una clave de seguridad integrada en los teléfonos Android.

Fuente. Clarín