-
No se sabe exactamente cuántas personas podrían haber sido afectadas por esta estrategia de robo de datos
-
Muchos individuos no se van a dar cuenta que son víctimas de phishing, pues los hackers redirigen al sitio oficial de la OMS
-
Se estima que solo llevó unos pocos minutos montar esta estrategia, entre el diseño del correo y de la página apócrifa
Existen varios riesgos de ciberseguridad de los que las empresas e individuos deben cuidarse de forma constante. Por ejemplo, se encuentra la filtración masiva de información explotando las vulnerabilidades en servidores de las compañías. También hay varios esquemas de fraude, algunos de los cuales amenazan a los negocios de privarlos de sus flujos de ingresos. Pero también está la técnica del robo de datos con ingeniería social, conocida como phishing.
La incidencia del phishing ha ido aumentando casi al mismo ritmo que el número de usuarios de internet. De acuerdo con Phishing Box, el 70 por ciento de las brechas de datos que se han relacionado a estados y naciones han involucrado esta técnica. Según Retruster, este tipo de estafas han costado solo a Estados Unidos (EEUU) más de 12 mil millones de dólares (mdd). Y en datos de Hashed Out, el 76 por ciento de las empresas han sido objetivo de estos ataques.
Contrario a otras amenazas de ciberseguridad, el phishing es un fenómeno notablemente difícil de contener y prevenir. Esto porque, por lo general, su mejor estrategia de ataque es la misma psicología humana, un factor que no puede ser protegido por ningún antivirus. Así, el robo de datos puede sucederle a cualquier empresa, persona y grupo que no tenga suficiente cuidado. En especial cuando se usan temas de gran preocupación pública, como sería el coronavirus.
¿Recibiste un correo de la OMS? Podrían haber robado tus datos
Sophos acaba de informar mediante un comunicado que un grupo de agentes maliciosos han lanzado una campaña de phishing que se apoya justamente en el miedo a esta enfermedad. De acuerdo con la firma de ciberseguridad, este ataque para robar datos personales se origina de un email apócrifo firmado presuntamente por la Organización Mundial de la Salud (OMS). El correo invita a las personas a descargar un documento con presuntas medidas de seguridad.
Notas relacionadas
- Otro día de pérdidas masivas en las bolsas del mundo, ¿qué está pasando?
- Coronavirus llega a Latinoamérica: Esto es lo que puede esperar la economía
- El coronavirus y una oportunidad de negocio: Alcohol a domicilio
Las personas entonces son redirigidas a un sitio idéntico al de la OMS. Sin embargo, éste no cuenta con un certificado HTTPS (que encripta parte de la información de los usuarios). A la vez, presenta una ventana emergente que solicita el correo y contraseña de las personas, con el presunto objetivo de dejarles descargar la información. Por supuesto, se trata de un clásico phishing enfocado en robar los datos de los individuos, específicamente sus claves de acceso.
¿Cómo protegerse de este tipo de ataques?
No es poco común que las personas y empresas sean víctimas de distintos robos y brechas de sus datos. Hace unos días se reveló que varias apps de limpieza de correo electrónico han estado minando la información personal de sus usuarios para su venta. Hace un mes, un sitio para adultos dejó expuestos los perfiles de miles de personas, incluidas algunas modelos y artistas de la plataforma. Incluso empresas como H&M han sido señaladas por estos casos.
Pero en el caso de un phishing, ¿cómo es que las personas pueden protegerse contra el robo de sus datos personales? Como se trata de una técnica de ingeniería social, la mejor forma de crear una defensa es a través de la educación y las mejores prácticas. De inicio, es crucial que la gente verifique todas las direcciones de correo electrónico cuando les llegue un email que sea importante. De esta forma, pueden corroborar que les llegó de la fuente que dice ser.
A eso se le debe sumar que, por lo general, jamás hay que aceptar enlaces o información que llegue por estos canales. Siempre es mejor que las personas se comuniquen directamente con las organizaciones y empresas con las que supuestamente tienen un problema. De esta forma, pueden estar seguras que el sitio o teléfono al que se comunican es legítimo y no quiere robar sus datos. Pero más crucial aún, jamás hay que proporcionar ninguna información sensible.