Recomendaciones de LACNIC CSIRT ante aumento de ciberdelitos

31/05/2021

El Centro de Respuesta a Incidentes en Seguridad Informática (CSIRT de LACNIC) destacó una serie de recomendaciones para organizaciones y usuarios de Internet ante el incremento de reportes de actividad maliciosa.

El cibercrimen se ha aprovechado del aumento del tráfico de Internet en la pandemia. Una reciente recopilación sobre informes relacionados con fraudes cibernéticos, señala que se registra un alza en ataques de ransomware y que el pago realizado por las víctimas se vió incrementado en más de un 300%. El ransomware es una aplicación maliciosa que infecta una computadora o redes, cifrando ciertos archivos hasta que se paga un rescate a cambio de la clave para descifrarlos.

Los datos -de fuentes externas a LACNIC*- muestran que la evolución del phishing (robo de identidad) ha aumentado 100% en el último año en todo el mundo. En este aumento se encuentra incluídao la creación de dominios con presunta información sobre covid, tratamientos para su cura, o venta de mascarillas que nunca llegaban a destino, que coincidieron con nuevas campañas de phishing e intentos de fraudes a instituciones financieras.

En ese sentido, LACNIC CSIRT mantiene en alerta a su comunidad sobre las modalidades de fraude más propagadas y elaboró una serie de recomendaciones para reducir el riesgo de sufrir fraudes informáticos.

Los registros señalan que el canal de ataque más explotado es el correo electrónico. Desde allí proviene la mayoría de los intentos de fraude, ya que por mail ingresan con un archivo adjunto o una referencia a un sitio malicioso, e incluyen muchas veces un  sentido de urgencia (por ejemplo que la cuenta será bloqueada o que perderán su información), y la persona cae en ese engaño.

Evitar abrir enlaces a sitios desconocidos o sugeridos por personas desconocidas. Verificar la dirección a la que desea acceder.

Estar atentos al recibir mensajes donde solicitan proveer de forma urgente información personal.

Recomendaciones de

Seguridad

Mantener los sistemas actualizados y los respaldos al día.

Consultar sitios oficiales.

www.lacnic.net

Cambiar regularmente las contraseñas y evitar la utilización de una misma contraseña en distintos accesos.

Chequear la fuente y nunca brindar datos personales o documentos.

En alerta. Los expertos del LACNIC CSIRT recomiendan evitar abrir enlaces a sitios desconocidos o sugeridos por extraños o por ventanas emergentes. Asimismo, señalan que es importante  verificar la url (dirección web) a la que desea acceder. Si le resulta sospechosa o el sitio no le es familiar, lo ideal es digitar la url  en el navegador.

También se sugiere no abrir enlaces (urls) donde se ofrecen productos maravillosos para prevenir el contagio del covid, o que ofrecen inmunidad contra ese virus, ya que muchos de ellos son sitios maliciosos.

Asimismo, alertan sobre mensajes que solicitan información personal de forma urgente, ya que ninguna institución solicita de esta manera el ingreso de datos personales confidenciales. Por lo tanto, nunca brindar datos personales.

Para LACNIC CSIRT es fundamental mantener los sistemas actualizados y los respaldos al día, cambiar regularmente las contraseñas y evitar la utilización de una misma contraseña para  accesos a sistemas distintos.

En caso de verse afectado, se recomienda reportar el problema lo antes posible a la institución involucrada. También se puede realizar la denuncia en alguno de los CSIRTs regionales. Encuentre un listado de CSIRTs aquí. https://csirt.lacnic.net/nuevo-csirt-de-la-region

*https://axur.com/es/ y https://apwg.org/