Consejos básicos para protegerse de ciberataques relacionados con el Coronavirus

Los ciberatacantes están aprovechando la enorme preocupación causada por el COVID-19 entre los usuarios para realizar campañas de phishing y malware que utilizan vectores de ataque como portales Web, correos electrónicos, contenidos en Redes Sociales y mensajes SMS.

Sin embargo, estas campañas y estafas pueden engañar incluso a los usuarios más precavidos. Así lo demuestra el informe Cybercrime SOS research de cxLoyalty. Según el estudio entre más de 13.000 usuarios de 13 países, más de la mitad de los encuestados (55%) no está seguro de que puedan prevenir un delito cibernético y la mitad (50%) no confían en poder detectarlos. Ante esta situación 10 recomendaciones que los clientes deberían seguir para mantenerse a salvo frente a los delincuentes y estafadores digitales. Estos consejos son:

1. Rechazar correos electrónicos no solicitados: si no se estaba esperando emails relacionados con el Coronavirus, es recomendable no abrirlos ni pulsar ninguno de sus enlaces.

2. Verificar el nombre y la dirección de correo electrónico del remitente: un remitente puede poner cualquier nombre en el campo «De». Conviene verificar siempre el nombre del remitente y su dirección.

3. Prestar atención a los errores ortográficos y gramaticales: no ocurre siempre, pero muchos de los ciberataques por correo electrónico contienen errores de ortografía y gramática en castellano, por eso conviene prestar atención a ellos.

4. Revisar la URL antes de hacer clic sobre el enlace: la URL puede dar pistas del tipo de web hacia donde dirige. Por ejemplo, si no está asociada con la organización que presuntamente ha enviado el correo electrónico, existe una alta probabilidad de que se trata de phishing o malware.

5. En caso de duda, no facilitar datos personales: no se deben facilitar los datos personales en webs sospechosas. No hay ningún motivo para que las webs que supuestamente son de divulgación o concienciación de la pandemia soliciten al usuario datos personales.

6. Actuar rápido si ha habido riesgo de ciberseguridad: si se cree que la contraseña ha podido quedar comprometida, conviene cambiarla lo antes posible.

7. Utilizar diferentes contraseñas: si se han hecho con una contraseña, los ciberdelincuentes intentarán utilizarla en múltiples portales y servicios web. Tener contraseñas distintas reducirá sus posibilidades de causar más daño.

8. Implementar la autenticación de dos factores (2FA): se trata de una medida adicional de ciberseguridad para garantizar que las personas que acceden a una cuenta en línea sean quienes dicen ser. Para ello, además del usuario y la contraseña iniciales, la plataforma o el servicio web exigirá otra información que puede consistir en un código que se envía al usuario por SMS o una pregunta previamente fijada por éste.