Al utilizar Internet también nos cuidamos – #coronavirus en Internet

Desde el Centro de Respuesta, CSIRT de LACNIC, hemos observado un incremento de reportes de delitos en el ciberespacio en este periodo de crisis sanitaria mundial.

Ante esta grave situación mundial, los “chicos malos de Internet” no pierden tiempo y lamentablemente sacan ventajas de la situación de vulnerabilidad que se ha generado, la necesidad de información que tienen muchas personas y de la relevancia que Internet ha adquirido en estos días.

Asimismo, el aumento del teletrabajo obliga a utilizar más soluciones digitales, en ambientes no controlados como podría ser la propia empresa.

En estos primero tres meses del año, y de acuerdo a datos brindados por Recorded Future, el registro de dominios relativos al  #coronavirus, ha crecido desde unos pocos hasta casi 800.

Por esta razón, LACNIC CSIRT ha tratado de mantener informada a la  comunidad de Internet sobre ciertas modalidades de fraude para que esté atenta y pueda prevenir fraudes informáticos.

En este contexto, se han incrementado los #ciberdelitos por consultas de mapas de la pandemia, sobre los síntomas de #coronavirus, entre otros. Muchos de ellos dirigen a sitios maliciosos donde no sólo intentan robar información confidencial del usuario sino que dan falsos diagnósticos. 

Otra tema explotado por los atacantes han sido los sitios de compras on-line. Se han creado sitios  falsos que ofrecen productos de protección que tienen alta demanda hoy en día (ex. Mascarillas, alcohol en gel,…). Asimismo, han aprovechado este tipo de sitios para solicitar donaciones de Bitcoins y así financiar investigaciones para encontrar una vacuna.

El canal de ataque más explotado es el correo electrónico, pues la mayoría de estos intentos de fraude ingresan a través del mismo con un archivo adjunto o una referencia a un sitio malicioso. 

Se han detectado muchos documentos de la suite de Microsoft – según la fuente Vade Secure-, que explotan vulnerabilidades viejas, que aparentan venir de fuentes confiables con información relativa a la evolución del virus, consejos de protección, entre otros.  

En general se han visto afectadas por estas campañas varias industrias,  como la farmacéutica, cosmética, el sector financiero, de transporte, y otros.

El robo de credenciales puede sonar no tan grave para algunas personas, pero si recordamos que ésta información permite a los atacantes probar el ingreso autorizado a otros sistemas, nos daremos cuenta que sí lo es, pues ellos saben que muchos usuarios reutilizan tanto el “usuario/contraseña” o la contraseña en varios lugares.

Algunas consideraciones a tener en cuenta:

  • Evitar abrir enlaces a sitios desconocidos o sugeridos por personas desconocidas o por ventanas emergentes.
  • Verificar la url a la que desea acceder. Si le resulta sospechosa o el sitio no le es familiar, vuelva a intentarlo escribiéndola Ud. mismo en su navegador. 
  • No abrir enlaces (urls) donde se ofrecen productos maravillosos para prevenir el contagio, o que ofrecen inmunidad.
  • Estar atentos al recibir mensajes donde nos soliciten proveer de forma urgente información personal. Ninguna institución nos solicitará el ingreso de datos personales de esta manera.
  • Cambiar configuración en plataformas online para que los participantes no puedan compartir pantalla.
  • Chequear la fuente y nunca brindar datos personales o documentos.
  • Mantener los sistemas actualizados y los respaldos al día.
  • Consultar sitios oficiales.
  • Cambiar regularmente las contraseñas y evitar la utilización de una misma contraseña en distintos accesos.
  • En caso de verse afectado reportar el problema lo antes posible a la institución involucrada. En su defecto podrá encontrar una lista de CSIRTs regionales en: https://csirt.lacnic.net/nuevo-csirt-de-la-region