Ciberdelitos en tiempos de confinamiento: Patrones y Recomendaciones

La Covid-19 ha traído nuevas formas de cometer delitos o fraude mediante el uso de las tecnologías. Los criminales han desarrollado diferentes patrones en el modo en como actúan, aprovechando la adopción masiva del teletrabajo, donde número de recursos y servicios quedan expuestos, junto al uso de las redes sociales, que actualmente han experimentado un auge como medio para encontrarnos más cerca o simplemente para estar al tanto de lo que sucede con el virus.

Muchas son las formas en las que estas amenazas se están presentando aprovechando el interés que los ciudadanos tienen sobre la Covid-19:

  • Correos con documentos que supuestamente contienen información sobre cómo actuar ante la enfermedad, pero que realmente ejecutan un software malicioso tomando el control del terminal.
  • Aplicaciones que aparentemente facilitan información acerca de su evolución y, que acceden a los dispositivos y obtener datos sensibles o incluso nuestras credenciales.
  • La suplantación de la dirección electrónica del correo real de una persona o entidad, desde direcciones falsas de organismos tales como la OMS, que incluyen software malicioso para atacar el dispositivo.
  • Campañas falsas de recaudación de dinero o donaciones.
  • Rumores, bulos y datos falsos que propagan la desinformación entre la ciudadanía.

 

Evite que la suplantación de correo cause estragos en sus listas de ...

 

Los ataques van dirigidos tanto a pymes, hospitales o particulares, con el fin de recaudar datos, obtener información confidencial o paralizar los sistemas informáticos. El envío de correos a direcciones corporativas suplantando a grandes compañías para reclamar algún impago, ya que los delincuentes son conscientes de la situación económica que muchas empresas están atravesando.

Las recomendaciones que podemos seguir ante este tipo de ataques:

  • Mantener nuestros dispositivos actualizados.
  • Tener instalado algún antivirus, algo no muy común en dispositivos móviles.
  • Mantener la información o datos sensibles encriptados o protegidos mediante contraseñas.
  • Consultar fuentes oficiales o canales de confianza si queremos estar informados.
  • Contrastar la información antes de reenviarla.
  • Desconfiar ante mensajes no solicitados y más si estos nos piden que suministremos alguna información.

Algunas recomendaciones para la arquitectura de red y ofrecer un servicio de teletrabajo seguro :

  • Mantener los sistemas, infraestructura y los equipos informáticos, actualizados y protegidos con antivirus.
  • A ser posible disponer de una DMZ donde publicar los servicios más críticos tales como: servidores web, servidores de correo, accesos remotos, bases de datos.
  • Modificar puertos bien conocidos si estos deben estar accesibles.
  • Definir reglas de acceso a los servicios y protección de puertos.
  • Ofrecer acceso servicios a través de VPN.

Firewalls”. Firewall Dispositivo que interconecta dos redes ...

 

Si necesita ampliar información o que le asesoremos puede contactarnos, pinche aquí o enviar un correo a la dirección informacion@coitimur.es