Microsoft cuenta cómo los cibercriminales aprovecharon la pandemia

Las múltiples amenazas informáticas han hecho de la protección de nuestros dispositivos una tarea obligada. En los tiempos de pandemia que corren, el equipo de Inteligencia de Protección contra Amenazas de Microsoft detectó una explosión de este tipo de delitos.

Glaucia Faria Young, directora de ingeniería de software en Microsoft

La directora de ingeniería de software de la firma, Glaucia Faria Young, conversó con Digital Trends en Español sobre estos nuevos fraudes y entregó varias soluciones que están al alcance de todos.

Mismas tácticas, diferentes señuelos

Siempre habrá inescrupulosos que intentarán aprovecharse del desconocimiento informático de muchos usuarios. Prueba de ello han sido los ataques a hospitales y organizaciones de primeros auxilios durante los pasajes más caóticos de la emergencia sanitaria.

Ejemplo de ataque de phishing que busca que el usuario abra un archivo para supuestamente obtener alivio por los efectos económicos del COVID-19. Al abrir el archivo, podrías exponer tus datos a los ciberdelincuentes.

Los delincuentes incrementaron su accionar en el inicio de la cuarentena, cuando la mayoría de las personas buscaban información sobre el nuevo coronavirus. Empresas e individuos, en proporciones similares, han sido víctimas de phishing durante la pandemia, según Faria Young.

Siguiendo las tendencias, los criminales se han valido de todo lo relacionado con el COVID-19. Usaron, por ejemplo, la cancelación de vuelos o la asistencia alimentaria y financiera como señuelos para acceder fraudulentamente a la información personal de los usuarios.

Faria Young enfatiza que no solamente es importante proteger las computadoras, sino también los dispositivos móviles, pues ha observado también un incremento en los señuelos enviados por WhatsApp. De acuerdo con su experiencia, solo en Brasil los ataques cibernéticos a través de dicha aplicación de mensajería aumentaron más del doble.

Si bien el tipo de ataque (phishing) se repite, la situación en cada país es diferente, dado que los señuelos suelen ser locales. Por ejemplo, en el Reino Unido se usaron la caída de la bolsa y el anuncio de la prohibición de los vuelos a Europa por parte de Estados Unidos.

El 11 de febrero se detectó un aumento de los ataques, cuando la Organización Mundial de la Salud (OMS) llamó COVID-19 al nuevo coronavirus. Después de una disminución, hubo un repunte el 6 de abril, cuando Boris Johnson, el primer ministro británico fue internado producto del contagio.

En Estados Unidos, Microsoft identificó un pico diario de entre 20,000 y 30,000 ataques durante las dos primeras semanas de marzo, lo cual coincidió con la restricción de viajes internacionales. Los casos disminuyeron a finales de ese mismo mes, pero se han mantenido hasta la actualidad.

Los ataques aumentan exponencialmente en Estados Unidos cuando la OMS nombra COVID-19 al virus. Los casos continúan al alza cuando se reporta el primer fallecido, al cancelarse las temporadas de deportes y ante el anuncio de la prohibición de los vuelos a Europa.

Cómo protegerte

Según la experta, los ataques cibernéticos que aprovechan la situación generada por el coronavirus no van a cesar, pues la cuarentena es la “nueva normalidad”.

Además, se han instalado agentes maliciosos para robar las contraseñas de wifi, pues las conexiones domésticas carecen de los firewalls que sí existen en las redes corporativas.

Para Faria Young, son tres los pasos esenciales para evitar estos inconvenientes durante la pandemia.

El primero es proteger tu identidad con la autenticación de múltiples factores. Muchos servicios ya brindan este servicio por defecto cuando te conectas desde un nuevo dispositivo o red wifi. Sin embargo, es importante que siempre haya autenticación de dos o más pasos para asegurar la privacidad de tus credenciales. Faria Young afirma que este simple protocolo disminuye en 99.9 por ciento las posibilidades de que la información caiga en manos de delincuentes.

La segunda recomendación es asegurarte de que todos los dispositivos que utilices estén con su software al día y protegidos, lo cual incluye desde la red wifi hasta las impresoras.

La última sugerencia de la especialista es utilizar aplicaciones que permiten separar tus datos corporativos de los personales. Es importante que la información confidencial de tu trabajo esté en un lugar seguro a través de aplicaciones como Microsoft Cloud App Security, que está basada en la nube.

Si bien lo más importante es la autenticación de múltiples factores, otras herramientas que sirven para administrar mejor la seguridad es utilizar un administrador de contraseñas, instalar un antivirus y aprender más sobre cómo evitar que roben tu identidad.

Recomendaciones del editor