Ciberseguridad y COVID-19

Las bandas cibercriminales no descansan ya que este tipo de situaciones es un caldo de cultivo perfecto para sus actividades delictivas. Agradecemos a la Generalitat Valenciana la información que nos ha facilitado al respecto.

La manera habitual de lanzar un ataque es mediante el envío de mensajes por correo electrónico. Esos mensajes incluyen ficheros o enlaces a sitios infectados. Si la persona receptora de uno de tales mensajes abre el fichero o hace click en el enlace, produce la descarga de un programa malicioso que infecta el

equipo. Este programa se oculta, se multiplica e intenta propagarse en todas direcciones, pudiendo infectar todos los dispositivos conectados al equipo y todos los equipos de la misma red. Seguidamente, el programa despliega su actividad maliciosa,: cifrar la información y pedir un rescate para recuperarla (ransomware), espionaje y robo de información, utilización de la capacidad de cómputo del equipo para otras actividades (cryptojacking, o minado de criptomonedas), etc.  

Las siguientes recomendaciones son tan básicas como efectivas: 

Presta especial atención a los mensajes que recibes. El remedio para la COVID-19 no lo recibirás por correo electrónico ni por WhatsApp. No descargues aplicaciones no oficiales para conocer el alcance internacional del COVID-19 (¡algunas están infectadas!). 
Suplantar la identidad del remitente de un mensaje de correo electrónico es relativamente fácil. También es un delito. Evita utilizar redes WIFI abiertas. Es más seguro usar conexiones 4G/5G. 
Las apariencias engañan: es fácil crear un mensaje o una página web falsos con aspecto parecido al del original. Usa contraseñas robustas, actualízalas regularmente y evita reutilizarlas. Una frase suele ser una buena elección. 
Si recibes un mensaje sospechoso (SMS o correo electrónico), desconfía y comprueba su autenticidad. Mantén actualizados el sistema operativo y el software de seguridad de tus equipos personales.  
No abras los archivos adjuntos, ni hagas clic en los enlaces de mensajes sospechosos.  Crea cuentas separadas para cada persona que use tu equipo personal y no concedas privilegios de administrador. 
No respondas a un mensaje de origen desconocido, ni pinches en el enlace para darte de baja de una supuesta lista.   Cierra la sesión VPN cuando no la utilices. Vuelve a abrirla cuando te haga falta.  
Desconfía de quien te solicite datos personales o actuaciones no habituales.  Al terminar de trabajar de forma no presencial, cierra siempre todas las sesiones que hayas abierto (utiliza las opciones «desconectar» o «cerrar sesión»). 
No facilites NUNCA tus contraseñas a nadie, ni siquiera al personal técnico de soporte.  Presta atención a las carpetas “Descargas”, «Papelera de reciclaje» y «Mis Documentos». Borra lo que ya no sirva o no debiera estar ahí.  

Si a pesar de los filtros que aplicamos llega un mensaje malicioso a tu bandeja de entrada, notifícalo a CSIRT-CV (csirtcv@gva.es) con copia a la Oficina de Seguridad de la Información (osi@gva.es).

Recordad que por más tecnología que se ponga, las personas somos la primera línea de defensa. 

Fuente: Generalitat Valenciana

  1. No trackbacks yet.

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: