Se ha visto que desafortunadamente en medio de la contingencia mundial por el COVID-19, hay quienes aprovechan esta situación para difundir noticias falsas, para atacar por medio del miedo y para realizar estafas por canales digitales. “Los criminales han estado tomando ventaja del brote de COVID-19. Reportes1 indican que cibercriminales y grupos de APT(amenazas persistentes avanzadas) están atacando individuos y empresas con programas maliciosos y ransomware los cuales cifran la información con mensajes extorsivos pidiendo dinero para desbloquear la información en los aparatos electrónicos. Estos ataques, por lo regular, se inician por medio de correos electrónicos que parecen originarse desde organizaciones conocidas las cuales por lo general imparten confianza, como agencias de gobierno u organizaciones mundiales como la Organización Mundial de la Salud, (el WHO por sus siglas en inglés). El público debe estar en alerta para no caer víctima de esas tácticas.”, indicó Deoscoidy Sánchez, principal oficial de Seguridad de la Información de Evertec. 

 

De acuerdo a Sánchez, muchos de estos correos ofrecen dinero o recompensas y otros pretenden haber encontrado una cura para el virus. “Algo que todos tienen en común es que piden algún tipo de respuesta de parte de los individuos o piden que se tome alguna acción rápida con sentido de urgencia, como responder al correo o hacer clic en un enlace. El objetivo final del atacante es obtener dinero o información personal, como contraseñas o información sensitiva que pueda ser utilizada para el robo de identidad o cometer fraude financiero. Ante esto, se recomienda consultar las fuentes oficiales e ingresar directamente a las páginas de las entidades y comercios.”  

 

Es importante notar que estas modalidades de fraude, las cuales regularmente se inician por medio de correos electrónicos (phishing), mensajes de texto (smishing) o de plataformas sociales, o mediante llamadas telefónicas (vishing), son bien convincentes y utilizan distintas tácticas para convencer al público de su legitimidad y de que debe responder con urgencia.

Algunas recomendaciones ofrecidas por Sánchez para evitar el fraude electrónico son:

 

    • Eliminar u omitir los correos electrónicos o mensajes de texto sospechosos y de destinatarios desconocidos.
 

    • No responder a correos electrónicos con información personal o financiera.
 

    • No abrir archivos de correos electrónicos que no haya estado esperando. Particularmente aquellos correos con el asunto o tema de COVID-19.
 

    • No abrir enlaces de sitios que invitan a dar clic con consignas como reembolsos, pagos, premios o alertas de que se ha bloqueado su cuenta. Si abre el enlace, no debe entrar sus contraseñas, o proveer información personal o financiera. Si tiene duda, llame al comercio, institución financiera, o agencia y verifique la autenticidad del correo.
 

    • Mantener actualizado el antivirus y el sistema operativo (Windows, Android, iPhone iOS, etc.) del dispositivo que usa para acceder el Internet. 
 

    • Verificar que las páginas tengan el ícono del candado de seguridad antes de digitar datos personales en los formularios para realizar transacciones.
 

    • Desconfiar de ofertas o anuncios con precios sospechosamente bajos.  
 

    • Si llaman por teléfono con los mismos pretextos de reembolsos, pagos, premios, o dinero en general, no provea contraseñas ni información personal o financiera.

 

Lo cierto es que a medida que avanza la tecnología y se ofrecen más alternativas de transaccionar y procesar operaciones en el ámbito digital, también surgen nuevas y sofisticadas modalidades de fraude. Por esto, Evertec enfatiza en la importancia de realizar todas las operaciones en plataformas seguras y certificadas, en comercios formales y ampliamente conocidos, que brinden garantías y den mayor seguridad a los comercios e individuos. 

 

1 “Advisory: COVID-19 exploited by malicious cyber actors” creado en conjunto por United Kingdom’s National Cyber Security Centre (NCSC), United States Department of Homeland Security (DHS) Cybersecurity y Infrastructure Security Agency (CISA)