En caso de que necesitáramos más pruebas, la pandemia de COVID-19 nos ha demostrado una vez más cuán despiadados son los estafadores. Si bien alrededor del mundo las personas se han unido para cuidar a quienes les rodean en este momento de emergencia, los piratas informáticos y actores maliciosos no han mostrado signos de alivio. De hecho, a nivel global, las estafas están en aumento.
Este período de crisis ha incluso proporcionado una serie de ventajas para los actores maliciosos, que han intensificado sus operaciones para capitalizar la crisis. Aquí, veremos las razones por las cuales la pandemia ha sido una bendición para los estafadores, repasaremos algunas de las estafas más frecuentes que se han llevado a cabo durante este tiempo, y volveremos sobre las medidas que puede tomar para protegerse.
La sensación de pánico
Una de las tácticas más peligrosas empleadas por los estafadores es la de crear sensación de pánico entre sus objetivos. A menudo es fácil detectar un correo electrónico dudoso o una página web sospechosa, si se piensa con calma, pero cuando una persona entra en pánico, los procesos de pensamiento racional desaparecen. Esta es una de las principales razones por las que los estafadores han podido explotar la pandemia: con tantas personas temerosas de contraer el virus o romper las restricciones impuestas por el gobierno, provocar el pánico es más sencillo.
Uno de los tipos de estafas que ha jugado en este nerviosismo elevado han sido las que llegaron por SMS informando falsamente a las personas que han contraído COVID-19. Por lo general, un mensaje falso le dice al destinatario que ha estado cerca de alguien que contrajo el virus y que necesita hacerse la prueba. Sin embargo, el enlace contenido en el mensaje dirige a los destinatarios a un sitio web que intenta obtener datos bancarios y otra información personal.
El cambio en las normas
Otra gran ventaja para los ciberdelincuentes ha sido el constante cambio en las normas a seguir. En tiempos normales, los correos electrónicos de phishing o los mensajes de texto que pretenden ser de organizaciones oficiales tienden a destacarse, ya que llegan a través de canales que normalmente no se usarían, o piden al sujeto que realice una acción que las organizaciones legítimas nunca solicitarían, como proporcionar sus datos bancarios. Sin embargo, durante la pandemia, el mundo se dio vuelta, y ya no es tan fácil distinguir cuando las comunicaciones se salen de lo común.
Las organizaciones gubernamentales alrededor del mundo han estado enviando mensajes de texto y correos electrónicos a los ciudadanos informándoles sobre las últimas reglas asociadas el bloqueo, y esto ha permitido a los estafadores explotar el cambio en las normas para crear anzuelos convincentes en sus correos electrónicos de phishing. En abril, por ejemplo, Google informó que se enviaron más de 18 millones de correos electrónicos de malware y phishing relacionados al COVID-19 en tan solo una semana. Los correos electrónicos de phishing pueden ser aún más difíciles de detectar en dispositivos móviles, motivo por el cual ESET Mobile Security incluye la funcionalidad anti-phishing, que elimina gran parte de las dudas sobre los mensajes de texto o correos electrónicos sospechosos.
El teletrabajo
Por último, probablemente el mayor cambio provocado por la crisis de COVID-19 haya sido la necesidad de que una gran parte de la población activa trabaje desde su hogar durante largos períodos de tiempo. Si bien muchas personas comienzan a regresar de a poco a la oficina, el cambio al trabajo remoto se produjo de forma repentina, y esto proporcionó a los ciberdelincuentes una gran ventaja.
Trabajar desde casa ha aumentado la vulnerabilidad de las personas a los ataques cibernéticos, ya que es más difícil protegerse contra las amenazas en las redes domésticas personales. No solo hemos visto un mayor riesgo de malware y phishing, sino que además el rápido aumento en la popularidad de los servicios de videollamadas ha llevado a que los piratas informáticos exploten vulnerabilidades en estas plataformas. El ejemplo más infame de esto fue el fenómeno ' Zoombombing', en el que los actores maliciosos irrumpieron en llamadas públicas de Zoom para mostrar contenido gráfico a participantes desprevenidos.
Consejos para evitar convertirse en una víctima
Estas son solo algunas de las formas en las que los estafadores han sacado provecho de la pandemia, pero estos ejemplos demuestran lo importante que es estar al tanto de las amenazas cibernéticas y mantenerse al día con la información sobre cómo mantenerse a salvo. A continuación, le presentamos algunos consejos claves para estar protegido contra las amenazas que acabamos de discutir:
- Mantenga la calma: los estafadores usan la presión del tiempo para alentar a las personas a tomar decisiones bajo estrés, por lo que, si recibes un correo electrónico o un mensaje, asegúrate de respirar profundamente y mantener la calma.
- Verifique el remitente: si recibe un mensaje que le indica que haga clic en un enlace o proporcione información, asegúrese siempre de revisar los detalles del remitente. Intente autenticar cualquier enlace que reciba y, en caso de duda, elimine el mensaje y repórtelo.
- Visite sitios web y canales oficiales: siempre es recomendable ir directamente al sitio web genuino de una empresa, por lo que si recibe un correo electrónico o texto que dice ser de una organización, evite usar el enlace proporcionado. En su lugar, realice una nueva búsqueda en su navegador.
- Mantenga el software actualizado: cuando se descubren vulnerabilidades en aplicaciones, como Zoom, la compañía ofrecerá una actualización para resolver el problema. Por eso, es vital mantener actualizado su software en todo momento; cuando sea posible, seleccione la opción 'actualización automática' para no olvidar instalar las actualizaciones correspondientes.
- Instale software antivirus y de ciberseguridad: la batalla contra el malware, el phishing y otros tipos de amenazas en línea y fuera de línea se hace mucho más fácil al instalar una protección multicapa en sus dispositivos. Para saber qué software le conviene, consulte la gama de soluciones de ciberseguridad en nuestro sitio web.