Aumentan ciberataques disfrazados de noticias oficiales sobre COVID-19

Correo electrónico se han vuelto el principal medio para estos ciberataques durante esta crisis sanitaria

Por la información que circula sobre la situación del COVID-19 en redes sociales y servicios, hackers realizan ataques para robar información personal

Ante la emergencia por la pandemia de COVID-19, piratas informáticos realizan ciberataques y difunden agentes maliciosos entre la población a través de comunicados falsos sobre temas relacionados al coronavirus, con el objetivo de obtener acceso información sensible de corporativos y cuentas personales.

Entre los medios principales para llevar a cabo estos ciberataques se encuentran servicios de mensajería instantánea, como WhatsApp, y los dominios de correo electrónico con mayor afluencia, como Gmail; sin embargo, de acuerdo con la empresa de seguridad empresarial Proofpoint, la vulnerabilidad de la información personal a través de correos electrónicos es mayor debido a que los ciberataques se pueden realizar a través de cuentas cuya información de identificación se manipule para ser idéntica a la de los medios oficiales y se hagan pasar por ellos.

Uno de los casos más importantes de ciberataques con malware (software malicioso) reportado por empresas de ciberseguridad durante el periodo activo del COVID-19 es el que realizó el grupo de hackers DarkHotel hacia los gobiernos de China, Japón, Estados Unidos, y las principales organizaciones de salud; este grupo opera desde 2007 y recientemente ha puesto en la mira a la Organización Mundial de la Salud (OMS). A nivel de correo electrónico, DarkHotel y otros grupos de piratas informáticos emplean mensajes con archivos adjuntos y vínculos para descargar ficheros que infectan los equipos.

Asimismo, especialistas en ciberseguridad, entre los que figura Dean Cloclin, de Security Boulevard, recomiendan separar los equipos de trabajo de los personales, cambiar los hábitos digitales y evitar el filtrado de información, e informarse sobre las medidas a tomar para protegerse en ámbitos de software y hardware.

La empresa de tecnología DigiCert recomienda llevar a cabo una serie de prácticas para evitar esta clase de ciberataques y mantener un entorno seguro:

• Tener precaución con los correos electrónicos, en especial con las solicitudes de descarga y vínculos a contenido multimedia fuera del correo;
• Eliminar correos con enlaces sospechosos si el remitente es desconocido;
• Asegurar las redes personales y de trabajo con herramientas como la autenticación multifactor (MFA) con objeto de dar acceso solo a usuarios autorizados;
• No proporcionar información sensible a través de las redes abiertas, como el Wi-Fi público, ante lo que puede recurrirse al punto de acceso del móvil;
• Usar servicios de mensajería cifrados, y
• Revisar únicamente sitios web con certificados de confianza con filtros antiphishing, para prevenir el robo de datos personales.

Además de las medidas de prevención en el correo electrónico, filtros antiphishing y acciones de cifrado para los mensajes, se debe poner atención al espacio de trabajo físico en los dispositivos electrónicos, con especial precaución ante la presencia de actividad extraña en el equipo, como la cámara web encendida y otros dispositivos periféricos que presenten modificaciones no solicitadas en su comportamiento. Al seguir estas recomendaciones disminuyen las probabilidades de ser victima de robo de información por med