Ante esta grave situación, los “chicos malos de
Internet” no han perdido tiempo y lamentablemente tratan de sacar ventaja de la
situación de vulnerabilidad que se ha generado, la necesidad de información que
tienen muchas personas y la relevancia adquirida por Internet en estos días.
Asimismo, el aumento del teletrabajo obliga a utilizar
más soluciones digitales, en ambientes no controlados como podría ser la propia
empresa.
En estos primeros tres meses del año, y de acuerdo con
datos brindados por Recorded Future, el registro de dominios relativos a coronavirus
ha crecido desde unos pocos hasta casi 800.
Por esta razón, LACNIC CSIRT ha tratado de mantener
informada a la comunidad de Internet sobre ciertas modalidades de fraude para
que esté atenta y pueda prevenir fraudes informáticos.
En este contexto, se han incrementado los ciberdelitos
por consultas de mapas de la pandemia, sobre los síntomas de coronavirus, entre
otros. Muchos de ellos dirigen a sitios maliciosos donde no sólo intentan robar
información confidencial del usuario, sino que dan falsos diagnósticos.
Otro tema explotado por los atacantes han sido los
sitios de compras on-line. Se han creado sitios falsos que ofrecen productos de
protección que tienen alta demanda hoy en día. Asimismo, han aprovechado este
tipo de sitios para solicitar donaciones de Bitcoins y así financiar
investigaciones para encontrar una vacuna.
El canal de ataque más explotado es el correo
electrónico, pues la mayoría de estos intentos de fraude ingresan a través del
mismo con un archivo adjunto o una referencia a un sitio malicioso.
Se han detectado muchos documentos de la suite de
Microsoft – según la fuente Vade Secure-, que explotan vulnerabilidades viejas,
que aparentan venir de fuentes confiables con información relativa a la
evolución del virus, consejos de protección, entre otros.
En general se han visto afectadas por estas campañas
varias industrias, como la farmacéutica, cosmética, el sector financiero, de
transporte, y otros.
El robo de credenciales puede sonar no tan grave para
algunas personas, pero si recordamos que esta información permite a los
atacantes probar el ingreso autorizado a otros sistemas, nos daremos cuenta de
que sí lo es, pues ellos saben que muchos usuarios reutilizan tanto el
“usuario/contraseña” o la contraseña en varios lugares.
Recomendaciones. Ante el aumento de los
fraudes recomendamos:
*no abrir enlaces a sitios desconocidos o sugeridos
por personas desconocidas o por ventanas emergentes;
*verificar la url (dirección) a la que desea acceder.
Si le resulta sospechosa o el sitio no le es familiar, vuelva a intentarlo
escribiéndola Ud. mismo en su navegador.;
*no abrir enlaces (urls) donde se ofrecen productos
maravillosos para prevenir el contagio, o que ofrecen inmunidad;
*estar atentos al recibir mensajes donde nos soliciten
proveer de forma urgente información personal. Ninguna institución nos
solicitará el ingreso de datos personales de esta manera;
*cambiar configuración en plataformas online para que
los participantes no puedan compartir pantalla;
*chequear la fuente y nunca brindar datos personales o
documentos;
*mantener los sistemas actualizados y los respaldos al
día;
*consultar sitios oficiales;
*cambiar regularmente las contraseñas y evitar la
utilización de una misma contraseña en distintos accesos;
*en caso de verse afectado reportar el problema lo
antes posible a la institución involucrada. En su defecto podrá encontrar una
lista de CSIRTs regionales en: https://csirt.lacnic.net/nuevo-csirt-de-la-region
- Directora CSIRT de LACNIC.
