LACNIC

Ciberseguridad

Coronavirus: al usar Internet también nos cuidamos

24/04/2020

Por Graciela Martínez *

Desde el Centro de Respuesta CSIRT de LACNIC, hemos observado un incremento de reportes de delitos en el ciberespacio en este periodo de crisis sanitaria mundial.

Ante esta grave situación, los “chicos malos de Internet” no han perdido tiempo y lamentablemente tratan de sacar ventaja de la situación de vulnerabilidad que se ha generado, la necesidad de información que tienen muchas personas y la relevancia adquirida por Internet en estos días.

Asimismo, el aumento del teletrabajo obliga a utilizar más soluciones digitales, en ambientes no controlados como podría ser la propia empresa.

En estos primeros tres meses del año, y de acuerdo con datos brindados por Recorded Future, el registro de dominios relativos a coronavirus ha crecido desde unos pocos hasta casi 800.

Por esta razón, LACNIC CSIRT ha tratado de mantener informada a la comunidad de Internet sobre ciertas modalidades de fraude para que esté atenta y pueda prevenir fraudes informáticos.

En este contexto, se han incrementado los ciberdelitos por consultas de mapas de la pandemia, sobre los síntomas de coronavirus, entre otros. Muchos de ellos dirigen a sitios maliciosos donde no sólo intentan robar información confidencial del usuario, sino que dan falsos diagnósticos.

Otro tema explotado por los atacantes han sido los sitios de compras on-line. Se han creado sitios falsos que ofrecen productos de protección que tienen alta demanda hoy en día. Asimismo, han aprovechado este tipo de sitios para solicitar donaciones de Bitcoins y así financiar investigaciones para encontrar una vacuna.

El canal de ataque más explotado es el correo electrónico, pues la mayoría de estos intentos de fraude ingresan a través del mismo con un archivo adjunto o una referencia a un sitio malicioso.

Se han detectado muchos documentos de la suite de Microsoft – según la fuente Vade Secure-, que explotan vulnerabilidades viejas, que aparentan venir de fuentes confiables con información relativa a la evolución del virus, consejos de protección, entre otros. 

En general se han visto afectadas por estas campañas varias industrias, como la farmacéutica, cosmética, el sector financiero, de transporte, y otros.

El robo de credenciales puede sonar no tan grave para algunas personas, pero si recordamos que esta información permite a los atacantes probar el ingreso autorizado a otros sistemas, nos daremos cuenta de que sí lo es, pues ellos saben que muchos usuarios reutilizan tanto el “usuario/contraseña” o la contraseña en varios lugares.

Recomendaciones. Ante el aumento de los fraudes recomendamos:

*no abrir enlaces a sitios desconocidos o sugeridos por personas desconocidas o por ventanas emergentes;

*verificar la url (dirección) a la que desea acceder. Si le resulta sospechosa o el sitio no le es familiar, vuelva a intentarlo escribiéndola Ud. mismo en su navegador.;

*no abrir enlaces (urls) donde se ofrecen productos maravillosos para prevenir el contagio, o que ofrecen inmunidad;

*estar atentos al recibir mensajes donde nos soliciten proveer de forma urgente información personal. Ninguna institución nos solicitará el ingreso de datos personales de esta manera;

*cambiar configuración en plataformas online para que los participantes no puedan compartir pantalla;

*chequear la fuente y nunca brindar datos personales o documentos;

*mantener los sistemas actualizados y los respaldos al día;

*consultar sitios oficiales;

*cambiar regularmente las contraseñas y evitar la utilización de una misma contraseña en distintos accesos;

*en caso de verse afectado reportar el problema lo antes posible a la institución involucrada. En su defecto podrá encontrar una lista de CSIRTs regionales en: https://csirt.lacnic.net/nuevo-csirt-de-la-region

  • Directora CSIRT de LACNIC.