Skip to main content

Microsoft cuenta cómo los cibercriminales aprovecharon la pandemia

Las múltiples amenazas informáticas han hecho de la protección de nuestros dispositivos una tarea obligada. En los tiempos de pandemia que corren, el equipo de Inteligencia de Protección contra Amenazas de Microsoft detectó una explosión de este tipo de delitos.

Glaucia Faria Young, directora de ingeniería de software en Microsoft Imagen utilizada con permiso del titular de los derechos de autor

La directora de ingeniería de software de la firma, Glaucia Faria Young, conversó con Digital Trends en Español sobre estos nuevos fraudes y entregó varias soluciones que están al alcance de todos.

Mismas tácticas, diferentes señuelos

Siempre habrá inescrupulosos que intentarán aprovecharse del desconocimiento informático de muchos usuarios. Prueba de ello han sido los ataques a hospitales y organizaciones de primeros auxilios durante los pasajes más caóticos de la emergencia sanitaria.

Ejemplo de ataque de phishing que busca que el usuario abra un archivo para supuestamente obtener alivio por los efectos económicos del COVID-19. Al abrir el archivo, podrías exponer tus datos a los ciberdelincuentes. Imagen utilizada con permiso del titular de los derechos de autor

Los delincuentes incrementaron su accionar en el inicio de la cuarentena, cuando la mayoría de las personas buscaban información sobre el nuevo coronavirus. Empresas e individuos, en proporciones similares, han sido víctimas de phishing durante la pandemia, según Faria Young.

Siguiendo las tendencias, los criminales se han valido de todo lo relacionado con el COVID-19. Usaron, por ejemplo, la cancelación de vuelos o la asistencia alimentaria y financiera como señuelos para acceder fraudulentamente a la información personal de los usuarios.

Faria Young enfatiza que no solamente es importante proteger las computadoras, sino también los dispositivos móviles, pues ha observado también un incremento en los señuelos enviados por WhatsApp. De acuerdo con su experiencia, solo en Brasil los ataques cibernéticos a través de dicha aplicación de mensajería aumentaron más del doble.

Si bien el tipo de ataque (phishing) se repite, la situación en cada país es diferente, dado que los señuelos suelen ser locales. Por ejemplo, en el Reino Unido se usaron la caída de la bolsa y el anuncio de la prohibición de los vuelos a Europa por parte de Estados Unidos.

El 11 de febrero se detectó un aumento de los ataques, cuando la Organización Mundial de la Salud (OMS) llamó COVID-19 al nuevo coronavirus. Después de una disminución, hubo un repunte el 6 de abril, cuando Boris Johnson, el primer ministro británico fue internado producto del contagio. Imagen utilizada con permiso del titular de los derechos de autor

En Estados Unidos, Microsoft identificó un pico diario de entre 20,000 y 30,000 ataques durante las dos primeras semanas de marzo, lo cual coincidió con la restricción de viajes internacionales. Los casos disminuyeron a finales de ese mismo mes, pero se han mantenido hasta la actualidad.

Los ataques aumentan exponencialmente en Estados Unidos cuando la OMS nombra COVID-19 al virus. Los casos continúan al alza cuando se reporta el primer fallecido, al cancelarse las temporadas de deportes y ante el anuncio de la prohibición de los vuelos a Europa. Imagen utilizada con permiso del titular de los derechos de autor

Cómo protegerte

Según la experta, los ataques cibernéticos que aprovechan la situación generada por el coronavirus no van a cesar, pues la cuarentena es la “nueva normalidad”.

Además, se han instalado agentes maliciosos para robar las contraseñas de wifi, pues las conexiones domésticas carecen de los firewalls que sí existen en las redes corporativas.

Para Faria Young, son tres los pasos esenciales para evitar estos inconvenientes durante la pandemia.

El primero es proteger tu identidad con la autenticación de múltiples factores. Muchos servicios ya brindan este servicio por defecto cuando te conectas desde un nuevo dispositivo o red wifi. Sin embargo, es importante que siempre haya autenticación de dos o más pasos para asegurar la privacidad de tus credenciales. Faria Young afirma que este simple protocolo disminuye en 99.9 por ciento las posibilidades de que la información caiga en manos de delincuentes.

La segunda recomendación es asegurarte de que todos los dispositivos que utilices estén con su software al día y protegidos, lo cual incluye desde la red wifi hasta las impresoras.

La última sugerencia de la especialista es utilizar aplicaciones que permiten separar tus datos corporativos de los personales. Es importante que la información confidencial de tu trabajo esté en un lugar seguro a través de aplicaciones como Microsoft Cloud App Security, que está basada en la nube.

Si bien lo más importante es la autenticación de múltiples factores, otras herramientas que sirven para administrar mejor la seguridad es utilizar un administrador de contraseñas, instalar un antivirus y aprender más sobre cómo evitar que roben tu identidad.

Recomendaciones del editor

Juliana Jara
Ex escritor de Digital Trends en Español
Juliana Jara es politóloga egresada de la Universidad ICESI de Cali, Colombia y decidió poco después estudiar una…
Microsoft Build 2023: los anuncios más importantes en IA, Windows, Edge y más
microsoft build 2023 anuncios satya nadella

Announcing Windows Copilot

La conferencia anual de desarrolladores de Microsoft ha llegado, y ya se han dado a conocer una serie de grandes anuncios. La IA es, obviamente, el gran tema del evento y sigue siendo el primer lugar para Microsoft y toda la comunidad tecnológica.

Leer más
Microsoft da una nueva forma de mantenerte a salvo de los virus
microsoft mantenerte salvo de los virus

Microsoft acaba de dar un paso vital para proteger mejor sus dispositivos contra el malware, y es uno que podría detener los virus en seco. Curiosamente, sin embargo, el gigante de Redmond parece no haber hecho mención del cambio, a pesar de su importancia.

La nueva política puede sonar menor en la superficie: el servicio de almacenamiento en la nube SharePoint de Microsoft aparentemente ahora puede escanear archivos que están encriptados o protegidos con contraseña. Anteriormente, esto no se pensaba que fuera posible.
Andrew Brookes/Getty Images
La importancia de este movimiento radica en las tácticas nefastas de los hackers y los escritores de malware. El hecho de que las aplicaciones antivirus hayan tenido problemas para leer archivos protegidos con contraseña durante tanto tiempo las ha convertido en un método de ataque atractivo. Ahora que SharePoint puede penetrar en sus oscuras profundidades, debería tener una idea mucho mejor de si se puede confiar en el archivo que cargó.

Leer más
¿Cómo va la guerra de los navegadores?: Edge bajó al tercer lugar
guerra navegadores microsoft edge safari chrome denny muller jysoenr eog unsplash

Muchos navegadores de escritorio continúan compitiendo por los usuarios, y en abril de 2023, Apple Safari superó a Microsoft Edge en cuota de mercado global, según los datos recopilados por StatCounter.

Aunque la cuota de mercado de los navegadores seguía siendo codo con codo, las cifras de abril de Safari llegan al 11,89%, mientras que Edge cerró el mes al 10,95%. Aun así, ambos navegadores siguen rezagados con respecto a Google Chrome, que mantiene su puesto número uno con más del 60%, como señala MSpoweruser.

Leer más