Cómo protegerse de los ciberataques en tiempos del coronavirus
Los expertos alertan de que los ciberdelincuentes están aprovechando la crisis de la COVID-19 y el incremento del uso de internet para aumentar sus ataques y las estafas online
En plena epidemia global por el coronavirus SARS-CoV-2 los ciberdelincuentes no solo no descansan, sino que han incrementado sus acciones para estafar y robar datos aprovechando la mayor necesidad de los ciudadanos de comunicarse, trabajar y operar a través de internet, y utilizar apps de mensajería como WhatsApp.
Aunque estas amenazas no son nuevas, en muchos casos los ciberdelincuentes aprovechan el interés en torno a la información o iniciativas relacionadas con la epidemia del coronavirus para captar la atención de los usuarios. El objetivo: infectar equipos informáticos —a través de enlaces, documentos adjuntos o aplicaciones— robar credenciales de cuentas personales, datos personales y también bancarios, entre otros.
De hecho, según los expertos en seguridad de CaixaBank, las cifras de uso de la temática del coronavirus como gancho para infectar los dispositivos de los usuarios se han disparado desde que se declaró la pandemia mundial en el mes de marzo. Los correos de phishing relacionados con el brote epidémico se han incrementado un 70%, según datos del Centro Criptológico Nacional.
Este tipo de correos suelen utilizar la imagen e identidad visual de entidades o empresas reconocidas —como puede ser un banco o una institución oficial, como la Seguridad Social o el Ministerio de Sanidad— con intención de engañar al usuario para que responda con información personal o para que teclee sus credenciales en apps o sitios web fraudulentos.
También a través de correos pueden llegar adjuntos o enlaces maliciosos que, al abrirlos, instalarán un malware en el dispositivo del usuario con consecuencias diversas como pedir un rescate para devolver al usuario su información, que habrá sido cifrada o sustraída, o para robar información confidencial. Este software malicioso también puede llegar camuflado en documentos pdf y en forma de apps para el móvil, como juegos gratuitos o apps que prometen mostrar visualmente la evolución de la pandemia.
Cómo protegerse de los ciberataques y ser menos vulnerable
Por este motivo, ahora más que nunca, los expertos en ciberseguridad recomiendan ser cautelosos y extremar las precauciones, y no dar información personal a nadie que se ponga en contacto ni por mail, ni por WhatsApp ni por teléfono sin haber verificado previamente su identidad.
Con el objetivo de ayudar a los ciudadanos y empresas a incrementar su seguridad online, desde CaixaBank recomiendan seguir los consejos de INCIBE y el CERT de Seguridad e Industria (CERTSI) para prevenir este tipo de ataques, que incluyen:
- Actualizar los ordenadores y móviles con los últimos parches de seguridad o actualizaciones de sistema operativo del fabricante.
- No abrir los ficheros adjuntos ni los enlaces de correos electrónicos que resulten poco fiables por su aspecto y redacción o porque pidan información personal o contraseñas. Eliminar esos correos sin responderlos.
- Tener precaución al seguir enlaces de internet además de en el correo electrónico también en las apps de mensajería instantánea y redes sociales, aunque procedan de contactos conocidos.
- Disponer de herramientas de protección adecuadas tales como antivirus, antimalware y cortafuegos. En caso de trabajar desde casa contactar con el departamento técnico de la empresa.
- Realizar copias de seguridad periódicas de la información; principalmente la más sensible o importante, tanto personal como profesional.
Ciberseguridad en la banca
CaixaBank recomienda que, ante la menor duda, el usuario se ponga en contacto directamente con su gestor sin atender ningún mensaje inesperado o que resulte sospechoso por solicitar información personal o porque pida las credenciales de acceso.
Para combatir la ciberdelincuencia, CaixaBank cuenta con un grupo especializado en respuestas a incidentes de seguridad informática y de un centro que coordina la seguridad integral de todo el Grupo “la Caixa”. Conocido como CiberSOC, este grupo está operativo durante las 24 horas del día y se ha convertido en un grupo de trabajo en seguridad informática de reconocido prestigio por su colaboración con otras organizaciones especializadas a nivel nacional e internacional.
De este modo la entidad protege la operativa y transacciones financieras para que se desarrollen en un entorno lo más seguro posible y evitar, de esta manera, las amenazas externas que puedan hacer peligrar la confidencialidad y privacidad de sus cerca de 16 millones de clientes.
Además, recuerdan desde la entidad, los clientes de CaixaBank cuentan con una garantía de seguridad de sus operaciones electrónicas a través de los canales online de operativa bancaria y de la operativa con tarjetas gracias a la garantía CaixaBankProtect, que incrementa la seguridad contra usos no autorizados de sus canales electrónicos y de sus medios de pago.