Desde el Centro de Respuesta CSIRT de LACNIC se ha observado un incremento de reportes de delitos en el ciberespacio durante el período de crisis sanitaria mundial.
![](https://maggytalavera.com/wp-content/uploads/2020/10/hackers-en-pandemia.jpg)
Ante esta grave situación, los “chicos malos de Internet” no han perdido tiempo y lamentablemente tratan de sacar ventaja de la situación de vulnerabilidad que se ha generado, la necesidad de información que tienen muchas personas y la relevancia adquirida por Internet en estos días.
Asimismo, el aumento del teletrabajo obliga a utilizar más soluciones digitales en ambientes no controlados como podría ser la propia empresa.
En los primeros meses de pandemia, y de acuerdo con datos brindados por Recorded Future, el registro de dominios relativos a coronavirus ha crecido desde unos pocos hasta casi 800 casos.
Por esta razón, LACNIC CSIRT ha tratado de mantener informada a la comunidad de Internet sobre ciertas modalidades de estafa para que esté atenta y pueda prevenir fraudes informáticos.
En este contexto, se han incrementado los ciber delitos por consultas de mapas de la pandemia, sobre los síntomas de coronavirus y otros. Muchos de ellos dirigen a sitios maliciosos donde no sólo intentan robar información confidencial del usuario, sino que dan falsos diagnósticos.
Otro tema explotado por los atacantes han sido los sitios de compras on-line. Se han creado sitios falsos que ofrecen productos de protección que tienen alta demanda hoy en día. Asimismo, han aprovechado este tipo de sitios para solicitar donaciones de Bitcoins y así financiar investigaciones para encontrar una vacuna.
El canal de ataque más explotado es el correo electrónico, pues la mayoría de estos intentos de fraude ingresan a través del mismo con un archivo adjunto o una referencia a un sitio malicioso.
Se han detectado muchos documentos de la suite de Microsoft – según la fuente Vade Secure-, que explotan vulnerabilidades viejas, que aparentan venir de fuentes confiables con información relativa a la evolución del virus, consejos de protección, entre otros.
En general se han visto afectadas por estas campañas varias industrias, como la farmacéutica, cosmética, el sector financiero y de transporte, entre otros.
El robo de credenciales puede sonar no tan grave para algunas personas, pero si recordamos que esta información permite a los atacantes probar el ingreso autorizado a otros sistemas, nos daremos cuenta de que sí lo es, pues ellos saben que muchos usuarios reutilizan tanto el “usuario/contraseña” o la contraseña en varios lugares.
Desde LACNIC y ante el aumento de los fraudes, se recomienda:
- No abrir enlaces a sitios desconocidos o sugeridos por personas desconocidas o por ventanas emergentes
- Verificar la url (dirección) a la que desea acceder. Si le resulta sospechosa o el sitio no le es familiar, vuelva a intentarlo escribiéndola directamente en el navegador
- No abrir enlaces (urls) donde se ofrecen productos maravillosos para prevenir el contagio, o que ofrecen inmunidad
- Estar atentos al recibir mensajes donde nos soliciten proveer de forma urgente información personal. Ninguna institución nos solicitará el ingreso de datos personales de esta manera
- Cambiar configuración en plataformas online para que los participantes no puedan compartir pantalla
- Chequear la fuente y nunca brindar datos personales o documentos
- Mantener los sistemas actualizados y los respaldos al día
- Consultar sitios oficiales
- Cambiar regularmente las contraseñas y evitar la utilización de una misma contraseña en distintos accesos
- En caso de verse afectado reportar el problema lo antes posible a la institución involucrada