Campañas de phishing COVID-19
Los servicios de email y mensajería instantánea, son los medios más atractivos para los ataques de phishing generados a nivel mundial. Situación que aprovechan los ciberdelincuentes para lanzar ataques y sacar provecho a esta situación de alerta y temor por el COVID-19.
En la mayoría de los casos, los ciberdelincuentes envían un correo electrónico con un archivo, asunto de urgencia o algún enlace, suplantando la identidad de alguna organización legítima relacionada a la Sanidad, Fuerzas del Orden, Consejerías y Organismos Internacionales. Es en esa descarga o enlace donde a través de un tipo de malware toman el control del dispositivo que les dará acceso a información, datos personales, datos económicos, etc.
También existe la suplantación de identidad a páginas web, a través de la cual roban credenciales de acceso, que pueden ser servicios públicos o incluso datos bancarios para un supuesto test del coronavirus.
La Agencia Española de Protección de Datos nos recuerda que podemos consultar y ampliar información sobres este tipo de amenazas en Guía de Privacidad y Seguridad en Internet de la AEPD.
Además la AEPD propone algunas recomendaciones que resumimos a continuación:
- Mantente informado mediante fuentes confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación, nunca a través de un enlace proporcionado en un mensaje o en un email.
- Verifica la dirección de correo electrónico del remitente, el mensaje y el enlace web al que te remite el mensaje.
- Accede directamente a la web del lugar donde quieras entrar, descarta seguir enlaces contenidos en algún mensaje o correo electrónico.
- Si sospechas de algún mensaje, fíjate si contiene faltas ortográficas, errores gramaticales y saludos genéricos no personalizado, pueden ser una pista para descartarlo.
- Si el contenido del mensaje implica una acción de urgencia para realizar algo cuanto antes injustificadamente, sospecha.
- Reflexiona antes de actuar o tomar decisiones precipitadas.
- Si has sido víctima de algún engaño y no has podido evitar caer, la AEPD recomienda contactar con la Oficina de Seguridad de Internauta dependiente del INCIBE y obtener asesoramiento sobre cómo actuar para minimizar los posibles daños.
Te puede interesar
Servicio de compliance legal
Protección de datos personales