El phishing: peligro durante la crisis sanitaria. ¿Cómo lo detecto?

El phishing: peligro durante la crisis sanitaria. ¿Cómo lo detecto?
16 julio, 2020 BBB

El phishing se ha convertido en uno de los ciberataques de moda de los últimos tiempos. Para suplantar la identidad de las personas, los ciberdelicuentes planean estrategias sofisticadas que intenten pasar desapercibidas cuando las exponen a los usuarios.

Cámaras de seguridad contra el robo en una pared

El equipo de Inteligencia de Ciberamenazas de GMV ha registrado un incremento de las campañas de phishing con el gancho de la crisis sanitaria provocada por el coronavirus.

El 57% de los ciberataques de phishing han usado la COVID-19 como excusa.

Teniendo en cuenta que es uno de los ataques en la red más frecuente en los últimos meses, ¿cómo podemos saber que estamos ante una estafa por phishing? Te vamos a dar unas claves.

Campañas de phishing en tiempos de coronavirus

Esta suplantación de identidad está siendo muy frecuente y sobre todo se localiza  en mensajes SMS, correos electrónicos o WhatsApp.

Durante la cuarentena provocada por la COVID-19, gran parte de las estrategias de ciberataques se han valido de la vulnerabilidad humana, apelando a la necesidad de información, la curiosidad y el temor frente a la situación que estamos viviendo.

Enfermera del sistema sanitario colocándose una mascarilla

La salud, la excusa perfecta para el ciberataque

Una de las campañas de phishing más activa ha sido la relacionada con la suplantación de identidad en hospitales. Mediante correos electrónicos advertían al usuario de que alguien del entorno había dado positivo en COVID-19 y en el mismo mensaje se le instaba a imprimir un archivo adjunto para llevarlo al centro hospitalario más cercano.

Esta ciberamenaza la ha detectado GMV, junto a otras como la suplantación del Ministerio de Trabajo o a empresas de videoconferencias para obtener credenciales.

Atrasos en ciberseguridad del sistema sanitario español

El estudio realizado por GMV arroja que el sistema sanitario español debe actualizar su red de ciberseguridad, ya que cuenta con una obsolescencia considerable de los equipos y además, el diseño con el que mantienen las redes sanitarias actualmente no está adaptado a la nueva realidad que incorpora las TICs en la operación.

Otro problema para el sistema sanitario, que a la vez es una ventaja para los hackers no éticos, es la coexistencia de redes de acceso público, con equipos particulares del personal sanitario en determinados centros.

Datos en una pantalla de ordenador

¿Cómo detecto que soy víctima de un ataque de phishing?

No solo el sistema sanitario sufre estos ataques, las empresas también. De hecho, muchas organizaciones se ven afectadas y abocadas a una crisis de imagen por culpa de terceros que se hacen pasar por compañías con amplia reputación y muy reconocidas por los usuarios.

No en vano, la mayoría de las víctimas finales suelen ser las personas de a pie. Es por ello que queremos ofrecer algunos consejos para identificar los ataques de phishing:

  • Evita abrir correos o SMS de usuarios desconocidos, elimínalos directamente.
  • Las promociones que “regalan” siempre algo son sospechosas.
  • Tu banco nunca te pedirá datos importantes.
  • Ninguna empresa va a solicitarnos datos personales por SMS o correo electrónico.
  • Los mails que redirigen a otras páginas web deben hacernos saltar las alarmas.
  • Entra siempre por una URL oficial protegida y segura con HTTPS.

Móvil sobre la mesa con una app de ciberseguridad abierta

  • Con las URLs acortadas hay que ser precavidos. Muchos hackers no éticos usan esta herramienta para enmascarar los links maliciosos.
  • No compartas contraseñas con otras personas a través de internet.
  • Cuando recibas un mensaje del banco y te genera dudas, llama a atención al cliente a través de la web oficial.
  • No descargues ningún archivo que acompañe a estos mensajes.
  • Mientras menos contraseñas dejes guardadas en el navegador, mayor será la seguridad.

¿Te han servido estos consejos? ¿Crees que deberíamos añadir alguno más a la lista? En Watch&Act tenemos muy en cuenta que todos contemos con una seguridad en internet excelente. Por eso, si tienes alguna duda o consulta, no tardes en preguntarnos.

 

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*