Si bien la mayor parte del mundo está tratando de lidiar con la pandemia de COVID-19, parece que los piratas informáticos no están bloqueados. Los ciberdelincuentes están tratando de aprovechar la emergencia mediante el envío de ataques de "phishing" que atraen a los usuarios de Internet a hacer clic en enlaces o archivos maliciosos. Esto puede permitir a los piratas informáticos robar datos confidenciales o incluso tomar el control del dispositivo de un usuario y utilizarlo para dirigir más ataques.

Lo último que desea en un momento como este es convertirse en víctima de un ciberataque y tal vez incluso perder su computadora. Pero existen algunas pautas sencillas que deberían ayudarlo a protegerse.

Muchas personas buscan información en línea sobre COVID-19. Pero la pandemia ha creado lo que la Organización Mundial de la Salud (OMS) llama una "infodemia, en el que las personas son bombardeadas con una sobreabundancia de información precisa e inexacta que circula en Internet, lo que dificulta saber en qué confiar.

Los piratas informáticos han comenzado a sacar provecho de esta situación enviando correos electrónicos que pretenden ofrecer consejos de salud de organizaciones acreditadas como los gobiernos y la OMS, pero que en realidad son ataques de phishing.

Es difícil saber cuántos ataques se están llevando a cabo o cuántas personas se ven afectadas. Pero se informan nuevos ataques casi todos los días, y algunas empresas de seguridad cibernética están reportando un gran aumento en las consultas desde que muchas personas comenzaron a trabajar desde casa.

Uno de los primeros ataques de este tipo se informó en Mongolia y estaba dirigido a empleados del sector público. Se trataba de un correo electrónico y un documento de Word (archivo RTF) sobre la prevalencia de nuevas infecciones por coronavirus, pretendiendo ser del Ministerio de Relaciones Exteriores del país. El correo electrónico y el documento parecen auténticos y proporcionan información relevante. Pero al abrir el archivo, se instala un código malicioso en la computadora de la víctima que se ejecuta cada vez que abre su aplicación de procesamiento de texto (por ejemplo, Microsoft Word).

El código malicioso permitió otra computadora, conocido como el centro de mando y control, para acceder y controlar de forma remota el dispositivo de la víctima, cargando más instrucciones y software malintencionado. Los piratas informáticos pueden espiar la máquina afectada, usándolo para robar datos o dirigir más ataques.

La pandemia también está empeorando la situación porque cada vez más personas se quedan en casa y utilizan Internet para trabajar y socializar. Esto significa que pueden estar usando más sus computadoras personales y trabajando fuera de las protecciones de seguridad normales proporcionadas por los sistemas informáticos internos de sus empleadores. También están trabajando en condiciones estresantes que podrían hacerlos más propensos a olvidar los procedimientos de seguridad de rutina y ser víctimas de un ataque de phishing.

Vulnerable en casa

Si su computadora se infectara, Los piratas informáticos podrían robar no solo su información personal, sino también datos sobre su trabajo. Y si su dispositivo fallara como resultado, ya no podrá utilizarlo para navegar o trabajar de forma remota. Y podría ser mucho más difícil repararlo debido a las restricciones de movimiento impuestas debido a la pandemia.

Afortunadamente, Hay algunas cosas sencillas que puede hacer para detectar y hacer frente a los ataques de phishing. De la manera más simple, puede comprobar si hay señales obvias de correos electrónicos falsos o no oficiales, como mala ortografía, gramática y puntuación, ya que la mayoría de estos correos electrónicos se generan desde fuera del país al que se envían. Pero también tenga cuidado si el correo electrónico intenta crear una sensación de urgencia, que debe hacer clic en su enlace ahora. Y si el contenido parece demasiado bueno para ser verdad, probablemente lo sea.

También debe tener en cuenta que los ciberdelincuentes aprovechan todas las oportunidades disponibles para aprovechar las debilidades de la ciberseguridad. Y una búsqueda frenética de consejos de salud es una gran oportunidad. Por lo tanto, siempre debe asegurarse de buscar información sobre COVID-19 en fuentes confiables como WHO.in o theconversation.com.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.