Consejos de Acronis

Cómo evitar las estafas que se aprovechan del miedo al coronavirus

72
coronavirus

Acronis avisa de la correlación entre el coronavirus y las estafas de phishing.  Los ciberdelincuentes aprovechan la situación para intentar conseguir una menor resistencia en sus víctimas potenciales.

James Slaby, director de Ciberprotección de Acronis, explica que “en el caso del coronavirus, ya estamos viendo correos electrónicos de phishing que afirman tener información sobre cómo protegerse de la enfermedad, pero que de hecho contienen enlaces o archivos adjuntos que contienen malware”.

Cuando un correo electrónico o mensaje de texto llegan a un teléfono móvil u ordenador con información, video o fotos sobre un tema tan importante y llamativo, puede relajar la cautela habitual para hacer clic. Lo siguiente que pasa es que una infección de ransomware encripta todos los datos, aplicaciones y sistemas, y se expande por toda la empresa.

Esta explotación de una emergencia de salud global debe ponernos en guardia. Los “malos” parece que han encontrado en el coronavirus a víctimas inocentes para poder hackearles.

Estos son, en tres pasos, los consejos que da Acronis frente a las estafas de phishing:

Tres pasos a seguir para evitar las estafas de phishing

  1. Tenga cuidado con las comunicaciones de las personas en las que no confía

Eso es cada vez más desafiante en estos días. Muchos de nosotros tenemos que procesar miles de mensajes diariamente en el trabajo, y la presión del tiempo nos puede hacer bajar las defensas de seguridad. Lo que es peor, los estafadores de phishing están mejorando en la creación de correos electrónicos de aspecto confiable, cada vez más con la ayuda de inteligencia artificial, a menudo dirigidos a personas específicas con detalles obtenidos de las redes sociales y otras fuentes online. Como regla general, si el asunto de un correo electrónico toca un problema que le preocupa, tenga cuidado. Los cibercriminales saben que presionar las emociones de los usuarios aumenta sus posibilidades de un envío de phishing exitoso.

2. Implementar un programa de ciberprotección

Si tiene una función de gestión de riesgos en su organización, ya sea legal, de TI, de seguridad o de cumplimiento, considere implementar un programa de capacitación de concienciación sobre ciberseguridad. Un componente típico de esto es la distribución regular de correos electrónicos de phishing inofensivos a los empleados. Cualquiera que haga clic en ellos recibe correos electrónicos de seguimiento que muestran los avisos de phishing que se perdieron y les recuerda que estén más atentos. Otros tablones en dicho programa incluyen actualizaciones sobre las políticas de cumplimiento y seguridad de TI de la empresa, consejos sobre comportamientos de navegación en línea más seguros, etc. Estos pueden ser valiosos para todos, ya que casi todos necesitan un recordatorio ocasional de lo que se debe y no se debe hacer con la seguridad básica.

3. Obtenga en su empresa #CyberFit con protección cibernética

Finalmente, considere actualizar su régimen de copia de seguridad tradicional a protección cibernética: una combinación de protección de datos y ciberseguridad con un anti-malware. Esto le proporcionará una red de seguridad contra los tipos de malware más destructivos y generalizados que comúnmente utilizan el phishing como vector de ataque, especialmente el ransomware. Si alguien en su organización cae en una estafa de phishing, con temática de coronavirus o no, estas medidas defensivas pueden salvarlo de días o semanas de costosas pérdidas de datos y tiempos de inactividad que amenazan su empresa.