En las últimas semanas se ha detectado un incremento en el número de ataques informáticos que utilizan los ciberdelincuentes aprovechando la pandemia por el coronavirus, para intentar infectar dispositivos, robar credenciales de cuentas o datos personales y bancarios, entre otros.

Estas amenazas no son ninguna novedad pero ahora utilizan la temática del coronavirus para captar nuestra atención. Todas las agencias de ciberseguridad a nivel estatal, europeo y de otros países alertan sobre este mayor riesgo.

¿Cómo lo hacen? Las amenazas más populares sonel envío de correos phishing que intentan suplantar la identidad del remitente. Estos correos pueden incluir anexos o enlaces maliciosos que, al abrirlos, instalan un malware en el dispositivo del usuario con consecuencias diversas (solicitud de un rescate para descifrar la información sustraída, robo de información confidencial…). Pero también pueden camuflarse en documentos pdf o apps para el móvil que ofrecen “cuadros de mando” sobre el número de contagiados.

Con el objetivo de ayudar a los ciudadanos y empresas a incrementar su seguridad online se recomienda:

Desde el inicio del brote, se han detectado acciones de phishing que han suplantado la identidad de organismos como la OMS o el Ministerio de Sanidad y campañas de malware que utilizan la temática COVID-19 para pasar desapercibidos entre la gran cantidad de correos que recibimos relacionados con la pandemia. De hecho, las cifras de uso de la temática del coronavirus como herramienta para infectar los dispositivos de los usuarios se han disparado desde que se declaró la pandemia mundial en el mes de marzo. Los correos de phishing relacionados con el brote se han incrementado un 70 por ciento.

Cómo protegerse de estos ciberataques

• Actualizar los ordenadores y móviles con los últimos parches de seguridad o actualizaciones de sistema operativo del fabricante.

• No abrir los ficheros adjuntos ni los enlaces de correos electrónicos que resulten poco fiables por su aspecto y redacción o porque pidan información personal o contraseñas. Eliminar esos correos sin responderlos.

• Tener precaución al seguir enlaces de internet además de en el correo electrónico también en las apps de mensajería instantánea y redes sociales, aunque procedan de contactos conocidos.

• Disponer de herramientas de protección adecuadas tales como antivirus, antimalware y cortafuegos. En caso de trabajar desde casa contactar con el departamento técnico de la empresa.

• Realizar copias de seguridad periódicas de la información; principalmente la más sensible o importante, tanto personal como profesional.