El gran flujo de eventos, la generalización de la modalidad laboral de «home office», las compras on line, las reuniones virtuales y teleconferencias, la educación en línea, e incluso la mayor demanda de información sobre el avance de la pandemia de coronavirus, se convirtieron en las últimas semanas en un campo muy propicio para la ciberdelincuencia, según alertaron expertos en seguridad.

Un informe privado conocido este lunes advirtió sobre el auge del ciberdelito e indicó que los intereses van desde lo económico, en el caso de robo de datos bancarios, hasta de extorsión y el daño de la imagen de políticos, personas públicas e influyentes y grandes empresas.

El informe, elaborado por los especialistas de F5 Networks, una compañía global especializada en seguridad para aplicaciones y nube, señaló al phishing (robo de identidad) como uno de los métodos más usados por los ciberdelincuentes en el marco de la pandemia por el Covid-19.

Al analizar los métodos o vectores de ataque más empleados, en el informe se puntualiza que el phishing «busca engañar al usuario a través de correos electrónicos falsos, o sitios con interfaces idénticas a las que el usuario acostumbra a utilizar pero que contienen url/links falsos. Por lo general, están destinados a robar las credencias del usuario, datos de tarjetas de crédito, etc».

«El malware -agrega- es otro de los vectores que lideran la lista. Son softwares maliciosos que tienen como fin dañar nuestros sistemas o causar un mal funcionamiento. Algunos de los más escuchados diariamente son los Virus, Troyanos, Gusanos, Keyloggers, Botnets, Ransomwares, Spyware, Adware, Hijackers, Keyloggers, etc».

Otro método analizado en el informe es el DDoS (Distributed Denial Service): «Este tipo de vector de ataque, que consiste básicamente en saturar el servicio para hacerlo inaccesible por los usuarios legítimos, se volvió muy común en grandes corporaciones y de uso masivo como Facebook, Twitter y entidades gubernamentales, dado el gran impacto negativo que provocan en su imagen y en la rápida visualización que le dan los medios a nivel mundial».

De acuerdo con los especialistas, para el resto del año se prevé «una permanencia de estas estrategias en los rankings internacionales, y los principales objetivos, además de las empresas de redes sociales y los gobiernos, serán las bancas y grandes empresas que manejan información privilegiada de sus clientes, como las aerolíneas y el retail, entre otros».

La seguridad la brinda «nunca confiar».

Los especialistas aconsejan ir a un modelo de seguridad basado en «el principio de nunca confiar, siempre verificar y, por lo tanto, imponer la autenticación y verificación para cada usuario o dispositivo que intente acceder a los recursos, ya sea dentro o fuera de la red».

Tras señalar que «aunque la mayoría de las organizaciones cuentan con sistemas para detectar y poner en cuarentena posibles amenazas, no hay sistema que sea 100% efectivo», los expertos sugirieron algunas medidas de seguridad a implementar para no caer en fraudes:

Verifique la dirección de correo electrónico del remitente.

Tenga cuidado de abrir archivos adjuntos de correo electrónico y/o hacer clic en enlaces de correo electrónico o enlaces en mensajes de texto de fuentes desconocidas.

Asegúrese de verificar los dominios que están vinculados, para comprobar que son dominios confiables y familiares.

Asegúrese de evitar usar o hacer clic en URL acortadas, como las de servicios como Bit.ly, ya que éstas ocultan el verdadero sitio web de destino.

Si hizo clic en el enlace o descargó un archivo adjunto, no proporcione ninguna información en el sitio web y de la apertura.

Si recibe un correo electrónico o mensaje de texto que le pide que inicie sesión en una cuenta en línea a través de un enlace proporcionado, en lugar de hacer clic en el enlace, abra un navegador y vaya directamente al sitio web de la empresa.

Ver fuentes/sitios web confiables. Tenga cuidado con los sitios web maliciosos o comprometidos. La parte inicial (dominio) de la dirección de un sitio web debe representar a la compañía propietaria del sitio que está visitando.

Verifique el dominio en busca de errores ortográficos. Los sitios maliciosos suelen utilizar nombres de dominio que intercambian la letra O con un cero (0) o las letras L e I con un uno (1). (si Example.com se escribe examp1e.com, el sitio que está visitando es sospechoso).

Los sitios que abren agresivamente ventanas emergentes y muestran botones engañosos a menudo engañan a los usuarios para que acepten contenido a través de ventanas emergentes constantes.

Mantenga su software actualizado, utilice la última versión de sus navegadores web, aplicaciones y de los sistemas operativos de sus dispositivos.

Proteja su información personal. Desconfíe de las solicitudes atípicas y use sitios web que usan encriptación.

Busque https al comienzo de la dirección web de confianza.