Amenazas por Phishing con el COVID-19

Highlighted
Amenazas por Phishing con el COVID-19

En situaciones como la que estamos viviendo es fundamental que no bajemos la guardia ante las amenazas por phishing. Al estar más horas conectados a la red, y desde casa, somos más vulnerables a recibir este tipo de ataques. Y los cibercriminales están aprovechando esta situación de excepcionalidad para lanzar campañas de malwares (con archivos que pueden infectar nuestros equipos informáticos y dispositivos móviles) relacionadas con el #coronavirus.

 

Te indicamos las principales campañas

 

  • Correos citando supuestas noticias, con adjuntos (office y pdf) que supuestamente incluyen instrucciones sobre el COVID-19 y/o enlaces a sitios donde descargarnos más detalles o comprar material médico.
  • Apps para dispositivos móviles que prometen que van a proporcionarnos información detallada sobre la crisis.
  • Llamadas fraudulentas (en inglés, o en cualquier otro idioma), haciéndose pasar por servicios técnicos (Microsoft, por ejemplo), en las que nos pedirán credenciales o que instalemos software sospechoso en nuestros equipos.

 

Te aconsejamos que

 

  • Que extremes el cuidado en los correos electrónicos de dudosa procedencia o no solicitados, tanto en el correo profesional como en el personal, especialmente los relacionados con el coronavirus (estadísticas, recomendaciones, donaciones, etc.). Concretamente:
  • NO abrir ficheros adjuntos (Office o pdf) provenientes de correos sospechosos.
  • NO hacer “click” en enlaces a servicios de videoconferencia no solicitados.Que seas cauto con los mensajes recibidos a través de redes sociales (LinkedIn, Twitter, WhatsApp, y otras redes sociales y aplicaciones de mensajería).
  • Que utilices, siempre que puedas, los equipos corporativos gestionados y configurados por tu empresa, y que, en cualquier caso, sigas las recomendaciones sobre teletrabajo de tu empresa.
  • Que utilices siempre conexiones Wi-Fi de confianza, evitando especialmente las que son gratuitas o no autenticadas (hoteles, etc.). Si tienes contratado Smart Wifi de Movistar, aprovecha la opción de descarga de software que ofrece Telefónica a todos sus clientes, para securizar dispositivos -no corporativos- de tu entorno familiar.
  • Que acudas siempre a fuentes de información oficiales o a páginas web confiables (portales de las administraciones públicas o las propias recomendaciones de la Empresa).
  • Que no atiendas ninguna llamada de supuestos servicios de soporte técnico, si tú no la has solicitado, o te percatas de que sigue un patrón extraño (por idioma o tipo de servicio), dado que es probable que sea fraudulenta. Utiliza el sentido común y si te das cuenta, no facilites ningún dato.

 

 

Ten en cuenta que también es MUY IMPORTANTE que protejas tu entorno digital doméstico de la misma manera que te hemos indicado.

 

Y recuerda, en otro post te contábamos que el CCN-CERT ha habilitado una cuenta de Twitter donde notificar las campañas mas importantes.  

Mensaje 1 de 1
275 Visitas