Hackers utilizan conflicto Rusia-Ucrania para el aumento de ciberataques
Los ciberdelincuentes, además de realizar ataques a las redes de organizaciones sensibles o de alto perfil con el objetivo de filtrar los datos y/o interrumpir sus operaciones, también se han aprovechado de la guerra entre Rusia y Ucrania para enviar ataques más extensos con el fin de engañar o estafar a las personas o introducirse a una red corporativa.
En medio del contexto actual, los estafadores están haciendo de las suyas con una gran cantidad de correos electrónicos fraudulentos o mensajes solicitando ayuda para los refugiados o para la resistencia ucraniana.
Los atacantes envían un e-mail con sentido de urgencia incitando al usuario a haciendo clic en un enlace a un sitio web con la idea de donar a la causa. Sin embargo, estos son utilizados para instalar software malicioso (malware) en el dispositivo o robar información, o abrir un archivo para instalarle en él mismo un código malicioso. También emplean las llamadas telefónicas o mensajes de voz o texto falsos de fuentes falsas con el objetivo de robar información confidencial de la compañía.
Estas y otras amenazas a la seguridad de la información continuarán en aumento, principalmente con temas de “moda” que se viralizan o atraen a una gran cantidad de personas. Así mismo, países como en Guatemala, los ciberataques avanzan pues no se tiene el acompañamiento de la ciberseguridad necesaria. Por ejemplo, una organización guatemalteca es atacada un promedio de 1,605 veces por semana, en los últimos 6 meses. De estos, el 87% son entregados vía correo electrónico y el principal malware utilizado es el Botnet. El cual tiene la capacidad de utilizarse para obtener el control y distribuir programas controlados a distancia por el criminal.
El año pasado se produjo una gran cantidad de ataques dirigidos a infraestructura crítica que provocaron una gran interrupción en la vida cotidiana y, en algunos casos, incluso amenazaron el sentido de seguridad física de las personas y empresas. Es por esto que, ante la coyuntura internacional y la situación de la guerra, los expertos de Soluciones Seguras recomiendan las siguientes acciones, tanto para empresas como para personas o familiares:
• Cuidado con las noticias falsas. Evite y tenga cuidado con la información errónea que se propaga rápidamente.
• Vuelve a verificar el enlace que obtienes. Siempre busque y verifique los enlaces que recibe. ¿Son prestados de algún otro lugar? ¿Está conduciendo a una página copiada? ¿Contiene encriptación o certificados de seguridad? Al navegar por sitios que requieren de la utilización de credenciales, validar siempre que se encuentre en el sitio con certificado digital seguro y confiable indicado con un candado al lado de la URL y que la misma comience con https (certificado de seguridad) y no http.
• Prestar atención a los correos electrónicos de restablecimiento de contraseña no solicitados. Si recibe uno de estos, visite siempre el sitio web directamente sin hacer clic en los enlaces adjuntados.
• Contraseñas seguras y robustas: cerciórese que las contraseñas contengan combinaciones de números, letras y signos, y que haya una contraseña diferente en cada cuenta que utilice.
• Instalar un antivirus para evitar posibles ataques. Cuando utilice internet, principalmente fuetes abiertas de WiFi, es primordial tener que tanto sus computadoras como dispositivos móviles estén seguros y actualizados.
• Nunca comparta sus credenciales o información personas. Los ciberdelincuentes utilizan diferentes estafas para intentar robar accesos a sistemas empresariales o información personal como datos bancarios, tarjetas de crédito, contraseñas u otra información confidencial.