A río revuelto, ganancia de pescadores

A río revuelto, ganancia de pescadores

Llevamos sólo unos días inmersos en la crisis del COVID19 y ya estamos empachados de contenidos sobre el monotema.

Sin embargo, entre contenidos informativos, bromas y memes pueden estar colándonos algunos ataques de ingeniería social.

Sea por email (phishing), por sms (smishing), por teléfono (vishing) o por otros medios, podemos ser víctimas de contenidos fraudulentos que intentarán conseguir información sobre nosotros, nuestras contraseñas, nuestras tarjetas de pago o incluso simplemente que pinchemos en un enlace peligroso.

La Agencia Española de Protección de Datos (AEPD) y el Centro Criptológico Nacional (CCN-CERT) ya han avisado de campañas atacantes aprovechando la ola de contenidos sobre el coronavirus, como las siguientes:

Los atacantes son casi tan imaginativos como los creadores de memes, y ante una situación como esta, puede esperarse casi cualquier cosa. No obstante, la AEPD nos ofrece algunas pautas generales para identificar o evitar posibles casos de ataque:

  • Informarse a través de fuentes oficiales, acudiendo directamente a sus páginas web y nunca a través de enlaces recibidos en un mail o mensaje.
  • Sospechar siempre de la dirección de correo del remitente, del enlace al que nos piden que accedamos y, en su caso, de los formularios a través de los que nos pidan datos, contraseñas o tarjetas de pago.
  • Sospechar siempre de mensajes y solicitudes con faltas de ortografía, errores gramaticales, saludos genéricos o con peticiones urgentes que intenten evitar que puedas pensar o reflexionar adecuadamente.

Por su parte, el CCN-CERT nos propone algunas recomendaciones más específicas para las campañas de phishing relativas al coronavirus, prestando especial atención a los emails que recibamos sobre el asunto, a los ficheros adjuntos que puedan llevar, y a la instalación de programas no oficiales para el seguimiento de la crisis.

Si somos conscientes de que siempre hay delincuentes con la caña preparada a ver si pescan algo, será más difícil que nos engañen.

Estate atento y no piques.

José Carlos Moratilla

Áudea Seguridad de la Información

«
»