Skip to main content

Microsoft cuenta cómo los cibercriminales aprovecharon la pandemia

Las múltiples amenazas informáticas han hecho de la protección de nuestros dispositivos una tarea obligada. En los tiempos de pandemia que corren, el equipo de Inteligencia de Protección contra Amenazas de Microsoft detectó una explosión de este tipo de delitos.

Glaucia Faria Young, directora de ingeniería de software en Microsoft Imagen utilizada con permiso del titular de los derechos de autor

La directora de ingeniería de software de la firma, Glaucia Faria Young, conversó con Digital Trends en Español sobre estos nuevos fraudes y entregó varias soluciones que están al alcance de todos.

Mismas tácticas, diferentes señuelos

Siempre habrá inescrupulosos que intentarán aprovecharse del desconocimiento informático de muchos usuarios. Prueba de ello han sido los ataques a hospitales y organizaciones de primeros auxilios durante los pasajes más caóticos de la emergencia sanitaria.

Ejemplo de ataque de phishing que busca que el usuario abra un archivo para supuestamente obtener alivio por los efectos económicos del COVID-19. Al abrir el archivo, podrías exponer tus datos a los ciberdelincuentes. Imagen utilizada con permiso del titular de los derechos de autor

Los delincuentes incrementaron su accionar en el inicio de la cuarentena, cuando la mayoría de las personas buscaban información sobre el nuevo coronavirus. Empresas e individuos, en proporciones similares, han sido víctimas de phishing durante la pandemia, según Faria Young.

Siguiendo las tendencias, los criminales se han valido de todo lo relacionado con el COVID-19. Usaron, por ejemplo, la cancelación de vuelos o la asistencia alimentaria y financiera como señuelos para acceder fraudulentamente a la información personal de los usuarios.

Faria Young enfatiza que no solamente es importante proteger las computadoras, sino también los dispositivos móviles, pues ha observado también un incremento en los señuelos enviados por WhatsApp. De acuerdo con su experiencia, solo en Brasil los ataques cibernéticos a través de dicha aplicación de mensajería aumentaron más del doble.

Si bien el tipo de ataque (phishing) se repite, la situación en cada país es diferente, dado que los señuelos suelen ser locales. Por ejemplo, en el Reino Unido se usaron la caída de la bolsa y el anuncio de la prohibición de los vuelos a Europa por parte de Estados Unidos.

El 11 de febrero se detectó un aumento de los ataques, cuando la Organización Mundial de la Salud (OMS) llamó COVID-19 al nuevo coronavirus. Después de una disminución, hubo un repunte el 6 de abril, cuando Boris Johnson, el primer ministro británico fue internado producto del contagio. Imagen utilizada con permiso del titular de los derechos de autor

En Estados Unidos, Microsoft identificó un pico diario de entre 20,000 y 30,000 ataques durante las dos primeras semanas de marzo, lo cual coincidió con la restricción de viajes internacionales. Los casos disminuyeron a finales de ese mismo mes, pero se han mantenido hasta la actualidad.

Los ataques aumentan exponencialmente en Estados Unidos cuando la OMS nombra COVID-19 al virus. Los casos continúan al alza cuando se reporta el primer fallecido, al cancelarse las temporadas de deportes y ante el anuncio de la prohibición de los vuelos a Europa. Imagen utilizada con permiso del titular de los derechos de autor

Cómo protegerte

Según la experta, los ataques cibernéticos que aprovechan la situación generada por el coronavirus no van a cesar, pues la cuarentena es la “nueva normalidad”.

Además, se han instalado agentes maliciosos para robar las contraseñas de wifi, pues las conexiones domésticas carecen de los firewalls que sí existen en las redes corporativas.

Para Faria Young, son tres los pasos esenciales para evitar estos inconvenientes durante la pandemia.

El primero es proteger tu identidad con la autenticación de múltiples factores. Muchos servicios ya brindan este servicio por defecto cuando te conectas desde un nuevo dispositivo o red wifi. Sin embargo, es importante que siempre haya autenticación de dos o más pasos para asegurar la privacidad de tus credenciales. Faria Young afirma que este simple protocolo disminuye en 99.9 por ciento las posibilidades de que la información caiga en manos de delincuentes.

La segunda recomendación es asegurarte de que todos los dispositivos que utilices estén con su software al día y protegidos, lo cual incluye desde la red wifi hasta las impresoras.

La última sugerencia de la especialista es utilizar aplicaciones que permiten separar tus datos corporativos de los personales. Es importante que la información confidencial de tu trabajo esté en un lugar seguro a través de aplicaciones como Microsoft Cloud App Security, que está basada en la nube.

Si bien lo más importante es la autenticación de múltiples factores, otras herramientas que sirven para administrar mejor la seguridad es utilizar un administrador de contraseñas, instalar un antivirus y aprender más sobre cómo evitar que roben tu identidad.

Juliana Jara
Ex escritor de Digital Trends en Español
Juliana Jara es politóloga egresada de la Universidad ICESI de Cali, Colombia y decidió poco después estudiar una…
Microsoft da marcha atrás a la hora de presionar a los usuarios de Windows 10
Cómo dividir la pantalla en Windows 10.

Microsoft ha anunciado que suavizará la agresiva táctica de adición para que los usuarios de Windows 10 se actualicen a Windows 11 después de recibir una reacción negativa de los usuarios, como informa Windows Late. No hay información oficial sobre si detener las ventanas emergentes de varias páginas a pantalla completa es permanente, pero se mencionó un plan para "compartir una nueva línea de tiempo en los próximos meses".

Los usuarios de Windows 10 Home vieron estos anuncios, pero algunos usuarios Pro y Business también los vieron después de reiniciar sus computadoras. Independientemente de quién los vio, la pausa de los anuncios se produce cuando se acerca la fecha de fin de vida útil de Windows 10, el 14 de octubre de 2025.

Leer más
Microsoft está eliminando las cuentas sin licencia para este popular servicio
microsoft eliminando licencia onedrive business

Microsoft pronto eliminará las cuentas de OneDrive Business que han permanecido sin licencia durante más de 90 días porque, como se mencionó en una publicación de blog de Microsoft Learn, el gigante tecnológico siente que representan una amenaza de seguridad significativa al generar confusión y duplicación en entornos empresariales.

El proceso de archivo comenzará en enero de 2025 y los usuarios no tendrán acceso a sus cuentas una vez que se archiven. Las cuentas afectadas tendrán una tarifa de activación de 0,60 USD/GB y una tarifa mensual de 0,05 USD por GB para el almacenamiento en el Archivo de Microsoft 365. Una vez que el usuario paga, el proceso de activación puede tardar hasta 24 horas, pero solo después de seguir los pasos necesarios en el Centro de administración de Microsoft 365.

Leer más
Microsoft finalmente solucionará la mayor queja de todos sobre Teams
microsoft solucionara mayor queja teams

Según los informes, Microsoft Teams está probando un nuevo diseño que fusiona los canales de la aplicación y el chat de texto en una interfaz de usuario, muy similar a Slack. Esto podría agilizar la comunicación de texto para organizaciones y empresas, como mencionó Tom Warren de The Verge en su publicación en el boletín Notebook.

El boletín mencionó que Microsoft está probando actualmente un cambio que combina el chat de texto y los canales en una interfaz de usuario. Un mensaje interno de Microsoft decía: "Nuestra nueva experiencia reúne chats y canales para que llegues más rápido a lo que importa".

Leer más