Global Preloader
Noticia Nacional
(02/Apr/2020) Métodos de los ciberdelincuentes para acceder a datos personales con el cebo COVID2019

Métodos de los ciberdelincuentes para acceder a datos personales con el cebo COVID2019

La situación actual de alerta sanitaria con motivo del COVID-2019 está propiciando que los delincuentes se aprovechen de ésta. Los cibercriminales son conscientes de la incertidumbre y la sensibilidad que la enfermedad está provocando en la sociedad para aprovechar el empleo de tecnologías de la información y de la comunicación (TIC).

Cuidado con los spams

Los expertos en ciberseguridad como Global Cybersec han detectado que los delincuentes aprovechan la desinformación de los ciudadanos sobre el COVID-19 y consiguen instalar en sus dispositivos electrónicos nuevas aplicaciones o les instan a visitar páginas web a través de las cuales terminan haciéndose con el control de sus teléfonos móviles u ordenadores.

A través de envíos masivos de correos electrónicos (spams), emails falsos, con supuestas noticias sobre la pandemia, o e-shops

(tiendas virtuales) donde se pueden adquirir falsamente mascarillas, los ciberdelincuentes acceden a los datos de sus presas.

Malware

Otro método empleado es lo que se conoce como gusano, un tipo de virus informático que realiza copias de sí mismo hasta colapsar los equipos que infecta, y que llega mediante un mensaje de SMS, donde se ofrece una aplicación con la que conseguir mascarillas sanitarias. El enlace lleva también a una página falsa que sirve para robar los datos de la tarjeta del usuario engañado. Una vez se hace clic en el enlace, el mensaje se reenvía a todos los contactos de la agenda.

Disfrazados de la OMS

Los delincuentes en internet también usan troyanos que cuelan en los dispositivos electrónicos software malicioso camuflándolo como una aplicación de la Organización Mundial de la Salud (OMS) para hacer un supuesto seguimiento de la pandemia.

El código Anubis

Los expertos de Interior también han detectado el código malicioso Anubis, que sirve para robar credenciales bancarias, además de otros troyanos de acceso remoto que permiten la administración remota de los ciberdelincuentes para acceder a los equipos de las víctimas.

Publicidad falsa

Los ciberdelincuentes cuelan, además, publicidad maliciosa, entre los anuncios de internet para infectar los dispositivos

electrónicos, aun sin que la víctima tenga que hacer clic en ningún enlace.

Un falso test de Sanidad

Los delincuentes de la red se aprovechan del miedo de la población  al contagio y ofrecen una falsa aplicación del Ministerio de Sanidad, donde pueden acceder a un supuesto test para conocer si se padece la enfermedad. Luego le pide que lo difunda entre los contactos.

¿Cómo actuar?

Si has descargado y ejecutado el archivo malicioso, es posible que tu computadora se haya infectado. Para eliminar éste malware  debes escanear tu equipo con un antivirus actualizado.

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada y de la papelera.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.

Solución Global Cybersec:

Elabora un programa de concientización para tu organización, este debe de incluir entrenamientos en donde se muestre los riesgos que enfrenta la organización, ejemplos prácticos para hacer que las

personas entiendan que la responsabilidad de la información es de ellos, campañas con elementos

gráficos y evaluaciones periódicas.

Configura en tu red una solución que permita bloquear correo electrónico sospechoso

Deshabilita elementos peligrosos como macros en archivos de Office

Antes de instalar alguna aplicación en tu computadora, tablet o celular; verifica que sea de un App Store oficial, no realices jailbreak en dispositivos iOS ni agregues App Stores no oficiales en Android. Las App Stores de Google y Apple, realizan análisis estático a las aplicaciones para evitar que estas puedan poner en riesgo a sus usuarios, evadir estos controles te expone.

Si necesitas soporte o asistencia para la eliminación del malware consúltanos, estamos para ayudarte.

Contacto:

 +52 (55) 63 91 00 10 |  [email protected]

 +01 (800) 801 79 00 |  [email protected]

Phishing y SPAM:  [email protected]