Según descubrimientos recientes de Proofpoint, los ciberdelincuentes están aprovechando el miedo a los coronavirus para utilizar estafas en línea con el fin de extraer información personal y financiera de los internautas. Estas estafas, enviadas a través de correo electrónico, mensajes de texto o redes sociales, pretenden concienciar sobre los coronavirus, vender productos de prevención de virus o solicitar donaciones para una organización benéfica. A menudo puede parecer que proceden de una organización o persona legítima, como un socio comercial o un amigo.
"Durante todo el año, la Alianza Nacional de Ciberseguridad anima a todo el mundo a estar seguro en Internet", declaró Kelvin Coleman, director ejecutivo de la NCSA. "Sin embargo, en tiempos de dificultades nacionales, como el brote de coronavirus, los malos actores aumentan sus actividades fraudulentas. Por ello, instamos a todo el mundo a extremar la vigilancia contra las estafas en línea, incluidos el phishing y el malware, que son más frecuentes en épocas como ésta."
La NCSA ofrece estos consejos para evitar ser víctima de estas estafas:
- No reveles información personal o financiera en un correo electrónico, y no respondas a solicitudes de esta información por correo electrónico. Esto incluye seguir los enlaces enviados por correo electrónico.
- Preste atención a la URL del sitio web. Los sitios web maliciosos pueden parecer idénticos a un sitio legítimo, pero la URL puede utilizar una variación en la ortografía o un dominio diferente (por ejemplo, .com frente a .net).
- Si no está seguro de si una solicitud por correo electrónico es legítima, intente verificarla poniéndose en contacto directamente con la empresa. Ponte en contacto con la empresa utilizando la información que aparece en el extracto de la cuenta, no la que aparece en un correo electrónico. Consulta el Anti-Phishing Working Group (APWG) para informarte sobre ataques de phishing conocidos y/o denunciar el phishing.
- Mantenga su equipo limpio. Mantén actualizado todo el software de los dispositivos conectados a Internet, incluidos ordenadores, smartphones y tabletas, para reducir el riesgo de infección por malware.
Además, como cada vez hay más empleados que trabajan desde casa debido al brote de coronavirus, la NCSA insta a las empresas a establecer políticas y directrices de seguridad para los trabajadores remotos y a formarles sobre estas políticas y las expectativas de la empresa. Las empresas también deben tener un proceso claro para informar de cualquier problema de TI para los trabajadores remotos para que sepan a quién dirigirse para obtener ayuda.
NCSA recomienda los siguientes consejos a los empleados que trabajan a distancia sobre cómo pueden mantenerse seguros en Internet cuando utilizan dispositivos de la empresa:
- Conéctese a una red segura y utilice una Red Privada Virtual emitida por la empresa para acceder a cualquier cuenta de trabajo. Los routers domésticos deben estar actualizados con el software más reciente y protegidos con una frase de contraseña única y prolongada. Los empleados no deben conectarse a redes WiFi públicas para acceder a cuentas de trabajo a menos que utilicen una VPN.
- Separa tu red para que los dispositivos de tu empresa estén en su propia red WiFi y tus dispositivos personales en la suya propia.
- Lleva los dispositivos siempre contigo o guárdalos en un lugar seguro cuando no los utilices. Establece un cierre de sesión automático si te alejas del ordenador y te olvidas de cerrar la sesión.
- Limite el acceso al dispositivo que utiliza para trabajar. Solo el usuario autorizado debe utilizar el dispositivo (la familia y los amigos no deben utilizar un dispositivo de trabajo).
Independientemente de dónde se encuentre, la NCSA insta a todos los usuarios de Internet a mantenerse más seguros en línea actualizando el software de todos los dispositivos (incluidos antivirus y cortafuegos), realizando copias de seguridad de los datos, activando la autenticación multifactor y disponiendo de contraseñas seguras y largas para cada cuenta en línea.
Para obtener más información y consejos sobre cómo mantenerse seguro en Internet, visite NCSA en www.stagestaysafe.wpengine.com.