En situaciones como la que estamos viviendo es fundamental que no bajemos la guardia ante las amenazas por phishing. Al estar más horas conectados a la red, y desde casa, somos más vulnerables a recibir este tipo de ataques. Y los cibercriminales están aprovechando esta situación de excepcionalidad para lanzar campañas de malwares (con archivos que pueden infectar nuestros equipos informáticos y dispositivos móviles) relacionadas con el #coronavirus.

Te indicamos las principales campañas

• Correos citando supuestas noticias, con adjuntos (office y pdf) que supuestamente incluyen instrucciones sobre el COVID-19 y/o enlaces a sitios donde descargarnos más detalles o comprar material médico.
• Apps para dispositivos móviles que prometen que van a proporcionarnos información detallada sobre la crisis.
• Llamadas fraudulentas (en inglés, o en cualquier otro idioma), haciéndose pasar por servicios técnicos (Microsoft, por ejemplo), en las que nos pedirán credenciales o que instalemos software sospechoso en nuestros equipos.

Te aconsejamos que

• Que extremes el cuidado en los correos electrónicos de dudosa procedencia o no solicitados, tanto en el correo profesional como en el personal, especialmente los relacionados con el coronavirus (estadísticas, recomendaciones, donaciones, etc.). Concretamente:
• NO abrir ficheros adjuntos (Office o pdf) provenientes de correos sospechosos.
• NO hacer “click” en enlaces a servicios de videoconferencia no solicitados.Que seas cauto con los mensajes recibidos a través de redes sociales (LinkedIn, Twitter, WhatsApp, y otras redes sociales y aplicaciones de mensajería).
• Que utilices, siempre que puedas, los equipos corporativos gestionados y configurados por tu empresa, y que, en cualquier caso, sigas las recomendaciones sobre teletrabajo de tu empresa.
• Que utilices siempre conexiones Wi-Fi de confianza, evitando especialmente las que son gratuitas o no autenticadas (hoteles, etc.). Si tienes contratado Smart Wifi de Movistar, aprovecha la opción de descarga de software que ofrece Telefónica a todos sus clientes, para securizar dispositivos -no corporativos- de tu entorno familiar.
• Que acudas siempre a fuentes de información oficiales o a páginas web confiables (portales de las administraciones públicas o las propias recomendaciones de la Empresa).
• Que no atiendas ninguna llamada de supuestos servicios de soporte técnico, si tú no la has solicitado, o te percatas de que sigue un patrón extraño (por idioma o tipo de servicio), dado que es probable que sea fraudulenta. Utiliza el sentido común y si te das cuenta, no facilites ningún dato.

Ten en cuenta que también es MUY IMPORTANTE que protejas tu entorno digital doméstico de la misma manera que te hemos indicado.

Y recuerda, en otro post te contábamos que el CCN-CERT ha habilitado una cuenta de Twitter donde notificar las campañas mas importantes.  

Te recomendamos que de modo genérico tengas en cuenta siempre estas medidas de seguridad:

1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
8. Utilizar contraseñas de buena calidad que tengan las siguientes características:
   1. Tener una longitud superior a 8 caracteres
   2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
   3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
   4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)