Los cibercriminales: Cómo se aprovechan de la crisis del Covid-19 y cómo evitar el phising

Los intentos de estafa vía phishing  suelen realizarse siempre a través del envío de un correo electrónico o un mensaje de texto  fraudulento en aplicaciones de mesajería instantánea imitando o usando sin permiso la imagen de una organización, empresa o compañía muy conocidas e incluso creando falsas tiendas online que ofrecen material sanitario.

De esta manera, lo que pretenden los delincuentes es que el mensaje parezca legítimo y, una vez captada la atención de la víctima, mediante el texto tratan de infundir miedo y confundir su razonamiento para que pique en el anzuelo.

¿Comprando mascarillas o material sanitario online? Ten mucho cuidado con los sitios fraudulentos: el #cibercrimen está creando falsas tiendas para cometer #ciberestafas.

Sigue nuestros consejos y haz una #CompraSegura.
Si sospechas de una web➡️ciberestafas@guardiacivil.org pic.twitter.com/biUzYmAHJQ

— GDT Guardia Civil (@GDTGuardiaCivil) April 25, 2020

Pero el peligro está en los enlaces o archivos que adjuntan al propio mensaje, donde exigen que la víctima vaya a una web y actúe de inmediato o tendrá que afrontar alguna acción de tipo económica o judicial. Al darle a click en el enlace, te redirigen a una página que es una imitación de la empresa u organismo original. 

Es entonces cuando se pide a la víctima que se registre con sus credenciales de nombre de usuario y contraseña,  que use datos bancarios e incluso se le exige un rescate por liberar su dispositivo y no revelar material comprometido. La información proporcionada llega al cibercriminal, que la usará para suplantar identidades, vender información personal a terceros, o acceder al dinero de la víctima.

Consejos para evitar el phishing

Un primer paso preventivo es marcar los correos electrónicos como spam. Si sabes que un email es puro spam o no te fías del origen de dicho correo, márcalo  como spam para que vaya directamente a la bandeja de correos basura. Esta bandeja te protege de contenido sospechoso que contengan malware o enlaces que redirijan a páginas fraudulentas con la intención de obtener tus datos personales para poder suplantarnos.

Hay que tener mucho cuidado ante la posibilidad de descargarse algún tipo de archivo adjunto en este tipo de correos, ya que suelen contener malware peligrosos, tales como ransomware o alguna amenaza online. Asimismo, hay que desconfiar de todos los enlaces, especialmente cuando no esperes ningún correo electrónico, como puede ser de la entidad bancaria de su tarjeta de crédito o de una institución financiera.

Para evitar el phising en estos casos se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto.  Si no estás seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web legítimo e iniciar sesión desde allí.

Los expertos recomiendan utilizar siempre autenticación multifactorial como Google Authenticator o Microsoft Authenticator, para administrar el inicio de sesión de una cuenta. Es decir, utilizando estas aplicaciones, puedes conectarte de manera rápida y segura a través de códigos se un solo uso o autenticaciones biométricas -como cara o huellas dactilares- a dispositivos, aplicaciones y navegadores, sin tener que recordar contraseñas adicionales.

Otro factor a tener en cuenta es que, si no acabas de hacer una compra online, no debes dejarte engañar al recibir un correo electrónico con una factura de una empresa. El envío de facturas falsas para este tipo de servicios es uno de los métodos más utilizados por los ciberdelincuentes para engañar a la gente, con el objetivo de que abran un archivo malicioso que podría infectar de malware sus equipos.

Además, los archivos adjuntos maliciosos también pueden contener enlaces que para descargar que directamente ejecutan programas dañinos. En este sentido, se han detectado, por ejemplo, PDFs que contienen enlaces de apariencia inofensiva, pero que llevan a los usuarios a descargar accidentalmente software malicioso, diseñado para robar sus credenciales.

Para tener una mayor seguridad, es importante instalar en los equipos un sistema operativo actual y actualizado que nos ofrezca tener las últimas actualizaciones y funcionalidades de seguridad, y con protección antivirus incorporada, ya sea en móvil o en PC.