Proofpoint detecta campañas de malware

Cinco formas de protegerte ante los intentos de fraude que aprovechan las ayudas por el Covid-19

47
malware proofpoint

Para paliar los graves perjuicios económicos que está ocasionando la pandemia del Covid-19, los gobiernos han aprobado distintos planes de estímulo para hacer frente a la crisis que se avecina. En las últimas semanas, el equipo de investigadores de Proofpoint ha observado que distintos autores de amenazas han utilizado la promesa de ayudas por el Covid-19 para lanzar ataques contra personas en EE.UU., Australia, Canadá y Reino Unido. Para ayudar a los consumidores a protegerse, la compañía plantea cinco sencillas normas para mantener a salvo información personal de los intentos de fraude asociados al coronavirus.

Los riesgos potenciales, asociados al uso del coronavirus como gancho o señuelo, también se ven amplificados por la rapidez de la información que rodea a este problema global. Las noticias cambian de hora en hora, si no por minutos, y no siempre está claro quién tiene la información correcta. Este tipo de eventos crea un entorno rico para la información errónea y los atacantes a menudo aprovechan la confusión como una oportunidad para presentar lo que quieren que sepas y hagas como algo real y autorizado.

Cuidado con los correos electrónicos, mensajes de texto y redes sociales

Estas son las cinco normas básicas que ha elaborado Proofpoint para que el usuario pueda protegerse y proteger también su información personal:

1.- Ser consciente del riesgo. Saber que los atacantes harán todo lo posible para engañarle y hacerse con su dinero puede ayudar al usuario a adoptar una postura más escéptica y menos receptiva respecto a la información que pueda ver o escuchar. Y advertir a otros del peligro potencial.

2.- Tener cuidado con los correos electrónicos, mensajes de texto, comunicaciones de redes sociales o llamadas telefónicas que reciba que prometan ayudas. Cualquier correo electrónico u otra comunicación digital que reciba el usuario preguntándole o proponiéndole ayudas es, casi seguro, un fraude.

3.- No proporcionar el número de cuenta bancaria, nombres de usuario / contraseñas, número de seguro social u otra información personal en respuesta a cualquier solicitud online, y evitar hacer directamente clic en los enlaces enviados por correo electrónico. Si tiene alguna duda sobre las ayudas y cómo hacerlas efectivas, diríjase directamente a instituciones autorizadas para obtener directivas adicionales.

4.- Crear nombres de usuario y contraseñas únicos para cada cuenta. En caso de que le roben sus datos de acceso, puede reducir el riesgo de ver comprometido el acceso a otros servicios utilizando credenciales diferentes en cada cuenta. Esta práctica es especialmente importante en cuentas de correo electrónico, sitios web financieros / bancarios, inicio de sesión en dispositivos profesionales o datos de acceso a servicios de streaming.

5.- Verificar la legitimidad de las webs. Si está visitando un sitio web, el consumidor puede verificar que el sitio sea seguro haciendo clic en la imagen del candado a la izquierda de la dirección del navegador. Asegúrese de verificar que el nombre del servidor sea el destino deseado.

“Instamos a todos a estar atentos y verificar la autenticidad de todas las solicitudes digitales y las comunicaciones asociadas con el coronavirus”, afirma Adenike Cosgrove, estratega internacional de ciberseguridad de Proofpoint. “El cambio continuo de los mensajes con el tema del coronavirus es ingeniería social a gran escala y las recientes campañas asociadas a las ayudas en diversos países subrayan que los actores de amenazas están prestando atención a los nuevos desarrollos y prevemos que seguirán modificando sus estrategias a medida que cambien las noticias sobre Covod-19”.

Proofpoint, Inc. es una compañía de ciberseguridad que protege los activos más importantes y de mayor riesgo para organizaciones y empresas: las personas. Gracias a una suite integrada de soluciones basadas en cloud, Proofpoint ayuda a empresas de todo el mundo a detener las amenazas dirigidas a salvaguardar sus datos y a hacer a los usuarios más resilientes frente a ciberataques.