Llevamos sólo unos días inmersos en la crisis del COVID19 y ya estamos empachados de contenidos sobre el monotema.
Sin embargo, entre contenidos informativos, bromas y memes pueden estar colándonos algunos ataques de ingeniería social.
Sea por email (phishing), por sms (smishing), por teléfono (vishing) o por otros medios, podemos ser víctimas de contenidos fraudulentos que intentarán conseguir información sobre nosotros, nuestras contraseñas, nuestras tarjetas de pago o incluso simplemente que pinchemos en un enlace peligroso.
La Agencia Española de Protección de Datos (AEPD) y el Centro Criptológico Nacional (CCN-CERT) ya han avisado de campañas atacantes aprovechando la ola de contenidos sobre el coronavirus, como las siguientes:
Los atacantes son casi tan imaginativos como los creadores de memes, y ante una situación como esta, puede esperarse casi cualquier cosa. No obstante, la AEPD nos ofrece algunas pautas generales para identificar o evitar posibles casos de ataque:
- Informarse a través de fuentes oficiales, acudiendo directamente a sus páginas web y nunca a través de enlaces recibidos en un mail o mensaje.
- Sospechar siempre de la dirección de correo del remitente, del enlace al que nos piden que accedamos y, en su caso, de los formularios a través de los que nos pidan datos, contraseñas o tarjetas de pago.
- Sospechar siempre de mensajes y solicitudes con faltas de ortografía, errores gramaticales, saludos genéricos o con peticiones urgentes que intenten evitar que puedas pensar o reflexionar adecuadamente.
Por su parte, el CCN-CERT nos propone algunas recomendaciones más específicas para las campañas de phishing relativas al coronavirus, prestando especial atención a los emails que recibamos sobre el asunto, a los ficheros adjuntos que puedan llevar, y a la instalación de programas no oficiales para el seguimiento de la crisis.
Si somos conscientes de que siempre hay delincuentes con la caña preparada a ver si pescan algo, será más difícil que nos engañen.
Estate atento y no piques.
José Carlos Moratilla
Áudea Seguridad de la Información