Nueve claves para evitar fraude cibernéticos
Grupos criminales en diferentes partes del mundo han creado rápidamente campañas armadas a gran escala para defraudar, por ejemplo, a clientes de entidades financieras y robar datos personales, abusando del miedo y de la ansiedad relacionadas con la pandemia. Las campañas de mails fraudulentos o "phishing", así como diferentes variantes de ingeniería social, son los medios que más se están observando. Celulares, mails y redes sociales son las plataformas más utilizadas para articular el engaño.
En estos tiempos de gran incertidumbre los estafadores abusan del miedo, la necesidad y del estado de imprevisibilidad creado por la emergencia buscando obtener un beneficio a partir del deseo de la sociedad de volver al estado de seguridad y protección. La buena noticia es que los equipos de Ciberseguridad y Forensic Services de KPMG Argentina han elaborado respectivos informes en relación a los nuevos tipos de amenazas que surgen en este nuevo escenario.
"Si bien en Argentina por ahora no se conocen casos denunciados no estamos exentos a que ocurran. En el resto del mundo se están sucedido y con cifras en ascenso, y las plataformas más utilizadas son el celular, el email y las redes sociales. Son organizaciones mundiales que comenten estafas en todas partes utilizando la tecnología y por eso hay que estar atentos y preparados. Nadie está a salvo de esta otra pandemia delictiva", comentó Diego Bleger, Socio Líder de Forensic Services KPMG Argentina.
"Los momentos de incertidumbre y miedo colectivo son ideales para los cibercriminales que, utilizando técnicas de ingeniería social (como mails fraudulentos o "phishing") buscan obtener provecho, desde el robo de datos personales hasta la inyección de "ransomware", un tipo de software malicioso que encripta los datos de las víctimas y pide un rescate a cambio de su recuperación, entre otras acciones. Tanto el miedo como la modalidad de trabajo remota masiva a la cual la mayoría de la gente ha recurrido han aumentado significativamente el escenario de ciber riesgo", dijo Walter Risi, Socio Líder de Consultoría, Tecnología y Ciberseguridad de KPMG Argentina.
Absorbidos los gobiernos en atender la pandemia y la crisis sanitaria, el riesgo de fraudes y estafas probablemente continuará en crecimiento. Algunas de las prácticas delictivas relacionadas al COVID-19 son:
- Phishing: defraudadores simulando ser miembros de una autoridad de salud nacional o internacional, como ser el Ministerio de Salud de la Nación o de las Provincias, Centro de Control y Prevención de Enfermedades de Estados Unidos ("CDC" por su sigla en inglés), o la Organización Mundial de la Salud ("OMS" o "WHO" por su sigla en inglés), se dirigen a sus víctimas a través de emails con adjuntos maliciosos, links, o redireccionamiento a actualizaciones sobre la propagación del COVID-19, nuevas medidas de contención, mapas del brote o maneras para protegerse a uno mismo de la exposición al virus. Una vez abierto, la computadora puede ser infectada con un malware (software malicioso) o se puede exponer a un hacker la información personal o datos de tarjetas de crédito guardadas online.
- Sitios webs fraudulentos del COVID-19: ha existido un significativo incremento en nuevas tipologías de riesgos de fraude y, en particular, aquellos relacionados con el gran número de registración de dominios de internet con el término "COVID".
- Comprometer el email corporativo: el aumento del trabajo remoto (o "home office"), acompañado de actualizaciones sobre el COVID-19 a toda la compañía, han abierto un camino a los defraudadores para atacar a las compañías y sus empleados. Utilizando emails encubiertos, como actualizaciones sobre el COVID-19, los defraudadores intentan engañar a los empleados para que entreguen sus credenciales solicitándoles el ingreso al portal de una compañía falsa de "COVID-19". Una vez que los empleados ingresaron sus credenciales, el defraudador puede tener acceso irrestricto a las cuentas de los empleados de la compañía y a su intranet.
- Ransomware: la necesidad de trabajar en forma exclusivamente remota hace a las empresas particularmente sensibles a los ataques de "ransomware", un tipo de software malicioso que encripta los datos de las víctimas y solicita un rescate (típicamente en bitcoin u otra criptomoneda) para recuperarlos. En un entorno de trabajadores completamente distribuidos en sus hogares, la organización de la respuesta ante este tipo de ataque es mucho más difícil y el impacto en la operación puede ser mucho mayor.
- Robo de credenciales u otra información confidencial a través de plataformas de videoconferencia o transferencia de archivos: la necesidad urgente de comenzar a trabajar remotamente ha llevado a muchas empresas a adoptar plataformas como las mencionadas sin un previo análisis de vulnerabilidades de seguridad. Algunas de ellas, como se comprobó recientemente, presentan vulnerabilidades que han permitido el robo de credenciales o incluso de conversaciones.
- Estafas de abastecimiento o suministro: aprovechando de la escasez de ciertos productos, demoras en entregas y la desesperación de la población por recursos, los defraudadores establecieron tiendas online falsas que venden suministros médicos de gran demanda, tales como barbijos, máscaras, guantes de látex y desinfectantes de manos (alcohol en gel). Luego de que el pago es realizado para la compra de los productos, los defraudadores se apropian del dinero y nunca entregan los suministros.
- Estafas en tratamientos: el aumento del pánico por contraer el coronavirus ha creado un sector de la población en la búsqueda de cómo prevenir o curar el COVID-19. Utilizando las redes sociales o fórums online, los defraudadores promocionan productos falsos afirmando la prevención del virus y atraen a las víctimas con la promesa de vacunas, curas falsas y tratamientos no probados.
- Estafas vía aplicaciones para celulares: los defraudadores se encuentran desarrollando o manipulando aplicaciones para celulares, las cuales externamente aparentan seguir la dispersión del COVID-19. Sin embargo, una vez instalada, la aplicación infecta el dispositivo con un malware que puede ser utilizado para obtener información personal, datos sensibles, cuentas de banco o datos de tarjetas de crédito.
- Estafa en inversiones: continuando con la tradición de la clásica estafa a través de inversiones, este esquema tiene un giro, pretendiendo generar grandes retornos de una inversión en una compañía que posee servicios o productos que pueden prevenir, detectar o curar el COVID-19.
Cuidarse y prevenir
Hay muchas maneras y formas de protección tanto a nivel personal como en la sociedad y en los negocios. Para reducir la vulnerabilidad, es crucial y primordial asegurar que las personas, los equipos y la sociedad estén alerta y advertidas sobre cómo las organizaciones criminales están intentando tomar ventaja de esta crisis global de la salud ¿Qué se puede hacer para protegerse y prevenir estos delitos?
- Ser cautelosos de emails fraudulentos que afirman que son de expertos en la pandemia y que tienen información clave relacionada con el coronavirus. No hacer click en los links o abrir adjuntos de personas desconocidas o no verificadas.
- Consultar al departamento de ciberseguridad de la empresa ante cualquier correo sospechoso, ante el pedido (de un cliente, de un colega) de utilizar una plataforma de videconferencia o transferencia de archivos no homologada, o ante el pedido de instalación de cualquier software desconocido.
- Estar atento a las comunicaciones del área de ciberseguridad respecto a las medidas preventivas a tomar en la interacción con colegas, clientes u otros actores de nuestro entrno de negocios.
- Chequear las direcciones de emails de fuentes que dicen poseer información relacionada con el COVID-19, y que tienen irregularidades tales como errores ortográficos o símbolos. Los defraudadores suelen utilizar direcciones que sólo poseen diferencias mínimas de aquellas que pertenecen a las personas que intentan imitar.
- Tener especial cuidado con los comercios/tiendas online falsos que usan métodos/medios de pago no tradicionales, como ser money order (giro postal), gift cards, transferencias de fondos o crypto-monedas.
- Hacer búsquedas de antecedentes antes de realizar donaciones a cualquier organización benéfica o campañas de financiamiento colectivo.
- Asegurar que los programas (software) antivirus y anti-malware instalados en los dispositivos estén actualizados.
- Estar informado sobre las tendencias en estafas relacionadas con el COVID-19.
- Para obtener la información más actualizada sobre el COVID-19, visitar el sitio del Ministerio de Salud de la Nación.
Más información aquí
LA NACIONTemas
Otras noticias de Buenas noticias
Más leídas de Sociedad
Recomendaciones del SMN. Alerta amarilla por tormentas y vientos fuertes en Buenos Aires y otras 10 provincias
“El verdadero premio”. Uniendo Metas, el encuentro nacional de adolescentes que replica el modelo de debate de la ONU
Villa Gesell. Afirman que están cerca de dar con otras dos víctimas del derrumbe y se pierden las esperanzas
Tragedia en Villa Gesell. Las imágenes del derrumbe del hotel captadas por cámaras de seguridad de un edificio vecino