Nueve claves para evitar fraude cibernéticos

Grupos criminales en diferentes partes del mundo han creado rápidamente campañas armadas a gran escala para defraudar, por ejemplo, a clientes de entidades financieras y robar datos personales, abusando del miedo y de la ansiedad relacionadas con la pandemia. Las campañas de mails fraudulentos o "phishing", así como diferentes variantes de ingeniería social, son los medios que más se están observando. Celulares, mails y redes sociales son las plataformas más utilizadas para articular el engaño.

En estos tiempos de gran incertidumbre los estafadores abusan del miedo, la necesidad y del estado de imprevisibilidad creado por la emergencia buscando obtener un beneficio a partir del deseo de la sociedad de volver al estado de seguridad y protección. La buena noticia es que los equipos de Ciberseguridad y Forensic Services de KPMG Argentina han elaborado respectivos informes en relación a los nuevos tipos de amenazas que surgen en este nuevo escenario.

"Si bien en Argentina por ahora no se conocen casos denunciados no estamos exentos a que ocurran. En el resto del mundo se están sucedido y con cifras en ascenso, y las plataformas más utilizadas son el celular, el email y las redes sociales. Son organizaciones mundiales que comenten estafas en todas partes utilizando la tecnología y por eso hay que estar atentos y preparados. Nadie está a salvo de esta otra pandemia delictiva", comentó Diego Bleger, Socio Líder de Forensic Services KPMG Argentina.

"Los momentos de incertidumbre y miedo colectivo son ideales para los cibercriminales que, utilizando técnicas de ingeniería social (como mails fraudulentos o "phishing") buscan obtener provecho, desde el robo de datos personales hasta la inyección de "ransomware", un tipo de software malicioso que encripta los datos de las víctimas y pide un rescate a cambio de su recuperación, entre otras acciones. Tanto el miedo como la modalidad de trabajo remota masiva a la cual la mayoría de la gente ha recurrido han aumentado significativamente el escenario de ciber riesgo", dijo Walter Risi, Socio Líder de Consultoría, Tecnología y Ciberseguridad de KPMG Argentina.

Absorbidos los gobiernos en atender la pandemia y la crisis sanitaria, el riesgo de fraudes y estafas probablemente continuará en crecimiento. Algunas de las prácticas delictivas relacionadas al COVID-19 son:

• Phishing: defraudadores simulando ser miembros de una autoridad de salud nacional o internacional, como ser el Ministerio de Salud de la Nación o de las Provincias, Centro de Control y Prevención de Enfermedades de Estados Unidos ("CDC" por su sigla en inglés), o la Organización Mundial de la Salud ("OMS" o "WHO" por su sigla en inglés), se dirigen a sus víctimas a través de emails con adjuntos maliciosos, links, o redireccionamiento a actualizaciones sobre la propagación del COVID-19, nuevas medidas de contención, mapas del brote o maneras para protegerse a uno mismo de la exposición al virus. Una vez abierto, la computadora puede ser infectada con un malware (software malicioso) o se puede exponer a un hacker la información personal o datos de tarjetas de crédito guardadas online.
• Sitios webs fraudulentos del COVID-19: ha existido un significativo incremento en nuevas tipologías de riesgos de fraude y, en particular, aquellos relacionados con el gran número de registración de dominios de internet con el término "COVID".
• Comprometer el email corporativo: el aumento del trabajo remoto (o "home office"), acompañado de actualizaciones sobre el COVID-19 a toda la compañía, han abierto un camino a los defraudadores para atacar a las compañías y sus empleados. Utilizando emails encubiertos, como actualizaciones sobre el COVID-19, los defraudadores intentan engañar a los empleados para que entreguen sus credenciales solicitándoles el ingreso al portal de una compañía falsa de "COVID-19". Una vez que los empleados ingresaron sus credenciales, el defraudador puede tener acceso irrestricto a las cuentas de los empleados de la compañía y a su intranet.
• Ransomware: la necesidad de trabajar en forma exclusivamente remota hace a las empresas particularmente sensibles a los ataques de "ransomware", un tipo de software malicioso que encripta los datos de las víctimas y solicita un rescate (típicamente en bitcoin u otra criptomoneda) para recuperarlos. En un entorno de trabajadores completamente distribuidos en sus hogares, la organización de la respuesta ante este tipo de ataque es mucho más difícil y el impacto en la operación puede ser mucho mayor.
• Robo de credenciales u otra información confidencial a través de plataformas de videoconferencia o transferencia de archivos: la necesidad urgente de comenzar a trabajar remotamente ha llevado a muchas empresas a adoptar plataformas como las mencionadas sin un previo análisis de vulnerabilidades de seguridad. Algunas de ellas, como se comprobó recientemente, presentan vulnerabilidades que han permitido el robo de credenciales o incluso de conversaciones.
• Estafas de abastecimiento o suministro: aprovechando de la escasez de ciertos productos, demoras en entregas y la desesperación de la población por recursos, los defraudadores establecieron tiendas online falsas que venden suministros médicos de gran demanda, tales como barbijos, máscaras, guantes de látex y desinfectantes de manos (alcohol en gel). Luego de que el pago es realizado para la compra de los productos, los defraudadores se apropian del dinero y nunca entregan los suministros.
• Estafas en tratamientos: el aumento del pánico por contraer el coronavirus ha creado un sector de la población en la búsqueda de cómo prevenir o curar el COVID-19. Utilizando las redes sociales o fórums online, los defraudadores promocionan productos falsos afirmando la prevención del virus y atraen a las víctimas con la promesa de vacunas, curas falsas y tratamientos no probados.
• Estafas vía aplicaciones para celulares: los defraudadores se encuentran desarrollando o manipulando aplicaciones para celulares, las cuales externamente aparentan seguir la dispersión del COVID-19. Sin embargo, una vez instalada, la aplicación infecta el dispositivo con un malware que puede ser utilizado para obtener información personal, datos sensibles, cuentas de banco o datos de tarjetas de crédito.
• Estafa en inversiones: continuando con la tradición de la clásica estafa a través de inversiones, este esquema tiene un giro, pretendiendo generar grandes retornos de una inversión en una compañía que posee servicios o productos que pueden prevenir, detectar o curar el COVID-19.

Cuidarse y prevenir

Hay muchas maneras y formas de protección tanto a nivel personal como en la sociedad y en los negocios. Para reducir la vulnerabilidad, es crucial y primordial asegurar que las personas, los equipos y la sociedad estén alerta y advertidas sobre cómo las organizaciones criminales están intentando tomar ventaja de esta crisis global de la salud ¿Qué se puede hacer para protegerse y prevenir estos delitos?

• Ser cautelosos de emails fraudulentos que afirman que son de expertos en la pandemia y que tienen información clave relacionada con el coronavirus. No hacer click en los links o abrir adjuntos de personas desconocidas o no verificadas.
• Consultar al departamento de ciberseguridad de la empresa ante cualquier correo sospechoso, ante el pedido (de un cliente, de un colega) de utilizar una plataforma de videconferencia o transferencia de archivos no homologada, o ante el pedido de instalación de cualquier software desconocido.
• Estar atento a las comunicaciones del área de ciberseguridad respecto a las medidas preventivas a tomar en la interacción con colegas, clientes u otros actores de nuestro entrno de negocios.
• Chequear las direcciones de emails de fuentes que dicen poseer información relacionada con el COVID-19, y que tienen irregularidades tales como errores ortográficos o símbolos. Los defraudadores suelen utilizar direcciones que sólo poseen diferencias mínimas de aquellas que pertenecen a las personas que intentan imitar.
• Tener especial cuidado con los comercios/tiendas online falsos que usan métodos/medios de pago no tradicionales, como ser money order (giro postal), gift cards, transferencias de fondos o crypto-monedas.
• Hacer búsquedas de antecedentes antes de realizar donaciones a cualquier organización benéfica o campañas de financiamiento colectivo.
• Asegurar que los programas (software) antivirus y anti-malware instalados en los dispositivos estén actualizados.
• Estar informado sobre las tendencias en estafas relacionadas con el COVID-19.
• Para obtener la información más actualizada sobre el COVID-19, visitar el sitio del Ministerio de Salud de la Nación.

Más información aquí

Una Navidad diferente. Vio en Instagram su historia y junto con Mami albañil cambiaron la vida de una familia

Sebastián se recibió de biólogo con un promedio de 9 y la historia de Belito, el abuelo tiktoker

“Todas las vidas son importantes”. Bomberos reanimaron un perro tras rescatarlo de un incendio