Acronis avisa de la correlación entre el coronavirus y las estafas de phishing. Los ciberdelincuentes aprovechan la situación para intentar conseguir una menor resistencia en sus víctimas potenciales.
James Slaby, director de Ciberprotección de Acronis, explicaque “en el caso del coronavirus, ya estamos viendo correos electrónicos de phishing que afirman tener informaciónsobre cómo protegerse de la enfermedad, pero que de hecho contienen enlaces oarchivos adjuntos que contienen malware”.
Cuando un correo electrónico o mensaje de texto llegan aun teléfono móvil u ordenador con información, video o fotos sobre un tema tanimportante y llamativo, puede relajar la cautela habitual para hacer clic. Losiguiente que pasa es que una infección de ransomware encripta todos los datos,aplicaciones y sistemas, y se expande por toda la empresa.
Esta explotación de una emergencia de salud global debe ponernosen guardia. Los “malos” parece que han encontrado en el coronavirus a víctimas inocentespara poder hackearles.
Estos son, en tres pasos, los consejos que da Acronisfrente a las estafas de phishing:
Tres pasos a seguir para evitar las estafas de phishing
- Tenga cuidado con las comunicaciones de las personas en las que no confía
Esoes cada vez más desafiante en estos días. Muchos de nosotros tenemos queprocesar miles de mensajes diariamente en el trabajo, y la presión del tiemponos puede hacer bajar las defensas de seguridad. Lo que es peor, losestafadores de phishing estánmejorando en la creación de correos electrónicos de aspecto confiable, cada vezmás con la ayuda de inteligencia artificial, a menudo dirigidos a personasespecíficas con detalles obtenidos de las redes sociales y otras fuentes online. Como regla general, si el asuntode un correo electrónico toca un problema que le preocupa, tenga cuidado. Loscibercriminales saben que presionar las emociones de los usuarios aumenta susposibilidades de un envío de phishingexitoso.
2. Implementar un programa de ciberprotección
Sitiene una función de gestión de riesgos en su organización, ya sea legal, deTI, de seguridad o de cumplimiento, considere implementar un programa decapacitación de concienciación sobre ciberseguridad. Un componente típico deesto es la distribución regular de correos electrónicos de phishing inofensivos a los empleados. Cualquiera que haga clic enellos recibe correos electrónicos de seguimiento que muestran los avisos de phishing que se perdieron y les recuerdaque estén más atentos. Otros tablones en dicho programa incluyenactualizaciones sobre las políticas de cumplimiento y seguridad de TI de laempresa, consejos sobre comportamientos de navegación en línea más seguros,etc. Estos pueden ser valiosos para todos, ya que casi todos necesitan unrecordatorio ocasional de lo que se debe y no se debe hacer con la seguridadbásica.
3. Obtenga en su empresa #CyberFit con protección cibernética
Finalmente,considere actualizar su régimen de copia de seguridad tradicional a proteccióncibernética: una combinación de protección de datos y ciberseguridad con unanti-malware. Esto le proporcionará una red de seguridad contra los tipos demalware más destructivos y generalizados que comúnmente utilizan el phishing como vector de ataque,especialmente el ransomware. Sialguien en su organización cae en una estafa de phishing, con temática de coronavirus o no, estas medidasdefensivas pueden salvarlo de días o semanas de costosas pérdidas de datos ytiempos de inactividad que amenazan su empresa.