Los ciberdelincuentes, además de realizar ataques a las redes de organizaciones sensibles o de alto perfil con el objetivo de filtrar los datos y/o interrumpir sus operaciones, también se han aprovechado de la guerra entre Rusia y Ucrania para enviar ataques más extensos con el fin de engañar o estafar a las personas o introducirse a una red corporativa.
En medio del contexto actual, los estafadores están haciendo de las suyas con una gran cantidad de correos electrónicos fraudulentos, o mensajes solicitando ayuda para los refugiados o para la resistencia ucraniana.
Los atacantes envían un email con sentido de urgencia incitando al usuario a hacer clic en un enlace que direcciona a un sitio web con la idea de donar a la causa. Sin embargo, estos son utilizados para instalar software malicioso (malware) en el dispositivo para robar información, o bien abrir un archivo para instalarle en el mismo un código malicioso. También emplean las llamadas telefónicas o mensajes de voz o texto falsos de fuentes falsas con el objetivo de robar información confidencial de la compañía.
Estas y otras amenazas a la seguridad de la información continuarán en aumento, principalmente con temas de “moda” que se vitalizan o atraen a una gran cantidad de personas. Así mismo, países como Panamá, los ciberataques avanzan pues no se tiene el acompañamiento de la ciberseguridad necesaria. Por ejemplo, una organización panameña es atacada un promedio de 1,102 veces por semana en los últimos 6 meses, siendo los sectores banca – finanzas y gobierno los más afectados. El vector de ataque para archivos maliciosos más utilizado por los ciberdelincuentes es el correo electrónico, lo que representa que en Panamá el 85% de estos archivos fueron entregados vía email en los últimos 30 días, de acuerdo al último reporte de inteligencia de amenazas de Check Point.
El año pasado se produjeron una gran cantidad de ataques dirigidos a infraestructura crítica que provocaron una gran interrupción en la vida cotidiana y, en algunos casos, incluso amenazaron el sentido de seguridad física de las personas y empresas. Es por esto que, ante la coyuntura internacional y la situación de la guerra, los expertos de Soluciones Seguras recomiendan las siguientes acciones, tanto para empresas como para personas o familiares:
• Cuidado con las noticias falsas. Evite y tenga cuidado con la información errónea que se propaga rápidamente.
• Verifique el enlace que obtiene. Siempre busque y verifique los enlaces que recibe. ¿Son prestados de algún otro lugar? ¿Está conduciendo a una página copiada? ¿Contiene encriptación o certificados de seguridad? Al navegar por sitios que requieren de la utilización de credenciales, validar siempre que se encuentre en el sitio con certificado digital seguro y confiable indicado con un candado al lado de la URL y que la misma comience con https (certificado de seguridad) y no http.
• Prestar atención a los correos electrónicos de restablecimiento de contraseña no solicitados. Si recibe uno de estos, visite siempre el sitio web directamente sin hacer clic en los enlaces adjuntados.
• Contraseñas seguras y robustas: cerciórese que las contraseñas contengan combinaciones de números, letras y signos, y que haya una contraseña diferente en cada cuenta que utilice.
• Instalar un antivirus para evitar posibles ataques. Cuando utilice internet, principalmente fuentes abiertas de WiFi, es primordial tener que tanto sus computadoras como dispositivos móviles estén seguros y actualizados.
• Nunca comparta sus credenciales o información con otras personas. Los ciberdelincuentes utilizan diferentes estafas para intentar robar accesos a sistemas empresariales o información personal como datos bancarios, tarjetas de crédito, contraseñas u otra información confidencial.