Riesgos informáticos con el Coronavirus

Blog

Riesgos informáticos con el Coronavirus

Comienzan a abundar los registros o hackeos de nombres de dominio para engañar a internautas, constituyéndose como los principales riesgos informáticos ante la actual preocupación por el Coronavirus.

Los nombres de dominio constituyen una importante fuente de controversias y disputas en los tiempos que corren. No es de extrañar, ya que pocas cosas hay más sencillas que registrar un nombre de dominio, algo que se encuentra al alcance de un “click”, y un desembolso económico que puede ser inferior a cinco euros.

Sin embargo, como hemos indicado en artículos anteriores en diferentes medios, esto no significa que se deba inscribir cualquier nombre de dominio que se encuentre disponible: conviene tener muy en cuenta nuestra elección, especialmente en cuanto a los términos que van a componerlos, ya que podemos llegar a infringir los derechos marcarios de otros usuarios o empresas.

Junto a esta polémica tan habitual hoy en día, dado el abundante número de nombres de dominios que se registran diariamente, se ha notado un incremento en los últimos días en el registro de nombres de dominio relacionados con el COVID-19 o coronavirus, cifrado en 12.000 dominios.

La triste realidad es que algunos “crackers” o piratas informáticos, están aprovechando la precaria situación que nos está tocando vivir, para obtener nuevos nombres de dominio, o hackear otros ya existentes con contenidos relacionados con el coronavirus, para obtener determinados datos sensibles de los usuarios que navegan por dichas webs.

El panorama actual evidentemente produce preocupación y miedo entre los ciudadanos, que desconocen el mejor modo de actuar ante esta pandemia, y buscan soluciones en Internet para tratar de evitar el contagio. Ahí es donde entran los “crackers”, que están llegando a ofrecer productos milagrosos para curar el virus, haciéndose pasar por organismos oficiales o instituciones médicas de prestigio y solicitando datos sensibles de los usuarios con el fin engañoso de facilitar soluciones, mientras su interés real es conseguir datos sensibles con el fin de suplantar identidades y obtener beneficios de ello.

Según un informe realizado por Check Point Software Technologies Ltd., el “modus operandi” se basa en el pirateo de aquellos nombres de dominio que alojan páginas web con contenidos relacionados con el coronavirus, y asegura que estos dominios relacionados con el COVID-19 tienen una alta probabilidad de ser maliciosos.

Como consecuencia de ello, al igual que los expertos sanitarios nos recomiendan quedarnos en casa el máximo tiempo posible, o lavarnos las manos constantemente, los expertos en ciberseguridad recomiendan estar alerta y vigilar lo que visitamos y descargamos, e incluso lo que compramos, ya que también se han detectado casos de venta fraudulenta de mascarillas para evitar el contagio.

Asimismo, conviene extremar las precauciones a la hora de abrir correos electrónicos que recibamos de remitentes desconocidos, especialmente si incluyen archivos adjuntos, dado que mediante su descarga pueden instalarlos un malware o robarnos información personal.

En este mismo sentido, la propia Organización Mundial de la Salud (OMS) lanzó el pasado 24 de marzo un comunicado en el que alertaba a los cibernautas acerca de estos piratas informáticos, que están haciéndose pasar por la OMS para obtener información delicada y dinero, llegando incluso a solicitar supuestas donaciones en nombre de la propia OMS para combatir el COVID-19.

Ante este escenario, las recomendaciones básicas son las siguientes:

  • Revisar los enlaces antes de acceder a ellos, comprobando que comienzan con “https://www“. La “s” del “https” es vital para asegurarnos de que el dominio tiene cierta validación de seguridad.
  • Evitar la descarga de archivos alojados en estos sitios web.
  • Cuando recibamos un email, comprobar quién es el remitente. Nunca facilitar datos sensibles por correo electrónico.
  • Si se nos solicitan datos personales a través de un sitio web, tener mucha cautela y vigilar lo que se nos pide y los motivos.
  • Las comunicaciones que recibamos, o las que enviemos al responder, deben estar cifradas, para garantizar su seguridad y así evitar intromisiones ilegítimas o fugas de información no deseadas.
  • Por último, si detectamos algo sospechoso que puede ser constitutivo de este tipo de engaños o pirateos, reportarlos. Este reporte puede hacerse a la Oficina de seguridad del internautas (incidencias@incibe-cert.es), la Guardia Civil a o la Policía Nacional.

Por lo tanto, junto al ánimo y la fuerza que deseamos a todos los usuarios en estos amargos días, desde IUS Confidence Legal & Compliance queremos concienciarles y advertirles sobre esta realidad, para luchar también contra este tipo de conductas inmorales, en aras de evitar un virus de carácter informativo que sustraiga nuestra información de carácter sensible y que cause una preocupación más a las que todos tenemos a causa del virus.