¡Su navegador no admite JavaScript!

Virginia IT AgencyAn official website of the Commonwealth of Virginia Here's how you knowAn official websiteHere's how you know

Página archivada: 2020 consejos de seguridad de la información

Hola. Has llegado a una página archivada. El contenido y los enlaces de esta página ya no se actualizan. ¿Busca un servicio? Por favor, regrese a nuestra página de inicio.

2020 de febrero - Se espera que los actores de amenazas cibernéticas aprovechen el brote de coronavirus

Los actores de amenazas cibernéticas (CTA, por sus siglas en inglés) aprovechan el interés durante las amenazas a la salud pública y otros eventos de alto perfil para llevar a cabo fraudes financieros y diseminar malware. Esperamos que esta tendencia continúe con la aparición de estafas nuevas y recicladas que involucran fraude financiero y malware relacionado con el brote de coronavirus.

Es probable que los actores maliciosos publiquen enlaces a organizaciones benéficas falsas y sitios web fraudulentos que solicitan donaciones para los esfuerzos de socorro o entregan malware. El MS-ISAC observó estafas similares y campañas de difusión de malware en respuesta a eventos anteriores de alto perfil, como el huracán Harvey, el atentado de la maratón de Boston, la boda real y los incendios forestales de Tennessee. Es muy probable que se produzcan más estafas y malware en el transcurso del período de respuesta. Los usuarios de Internet deben tener cuidado antes de abrir correos electrónicos relacionados, hacer clic en enlaces, visitar sitios web o hacer donaciones a los esfuerzos de ayuda contra el coronavirus.

Señales de advertencia

Hasta el 1de febrero, el MS-ISAC había observado el registro de nombres que contenían la frase "coronavirus". La mayoría de estos nuevos dominios incluyen una combinación de las palabras "ayuda", "alivio", "víctimas" y "recuperación". La mayoría de los dominios parecen estar actualmente en desarrollo. Sin embargo, dado que algunos parecen maliciosos y los propios dominios parecen sospechosos, estos dominios deben observarse con precaución. Es probable que en los próximos días se produzcan más registros de dominios relacionados con el coronavirus.

El potencial de desinformación en tiempos de eventos globales de alto perfil y amenazas para la salud pública es alto, y los usuarios deben verificar la información antes de confiar o reaccionar a las publicaciones que se ven en las redes sociales. Los actores maliciosos a menudo usan las redes sociales para publicar información falsa o enlaces a sitios web maliciosos. El MS-ISAC observó tácticas similares en los días posteriores a la llegada del huracán Irma y otros desastres naturales.

Es probable que los CTA también aprovechen el brote para enviar correos electrónicos de phishing con enlaces a sitios web maliciosos que anuncian información relevante. Es posible que estos sitios web contengan malware o sean sitios web de phishing que solicitan credenciales de inicio de sesión. Es probable que otro spam malicioso contenga enlaces o archivos adjuntos con malware incrustado. Las víctimas que hacen clic en enlaces o abren archivos adjuntos maliciosos corren el riesgo de comprometer su computadora ante actores maliciosos.

Cómo evitar ser la víctima

El MS-ISAC recomienda que los usuarios se adhieran a las siguientes pautas cuando reaccionen a eventos de alto perfil, incluidas las noticias asociadas con el coronavirus y las solicitudes de donaciones:

  • Los usuarios deben tener mucho cuidado al responder a las solicitudes individuales de asistencia financiera, como las publicadas en las redes sociales, los sitios web de financiación colectiva o en un correo electrónico, incluso si parece provenir de una fuente confiable.
  • Tenga cuidado con los correos electrónicos o sitios web que afirman proporcionar información, imágenes y videos.
  • No abra correos electrónicos no solicitados (spam) ni haga clic en los enlaces o archivos adjuntos de esos correos electrónicos.
  • Nunca revele información personal o financiera en un correo electrónico o en un sitio web que no sea de confianza.
  • No vaya a un sitio web desconocido o de confianza para ver el evento o información relacionada con él.
  • Los sitios web maliciosos a menudo imitan un sitio web legítimo, pero la URL puede usar una variación en la ortografía o un dominio diferente (por ejemplo, .com frente a .org).

El MS-ISAC recomienda que los administradores técnicos se adhieran a las siguientes pautas cuando reaccionen y protejan sus redes y usuarios durante eventos de alto perfil, incluidas las noticias asociadas con el coronavirus:

  • Advierta a los usuarios de las amenazas asociadas con estafas, phishing y malware asociados con eventos de alto perfil y capacite a los usuarios sobre los intentos de ingeniería social.
  • Implemente filtros en su puerta de enlace de correo electrónico para filtrar los correos electrónicos con indicadores de intento de phishing conocidos y bloquear direcciones IP sospechosas en su firewall.
  • Marque los correos electrónicos de fuentes externas con un banner de advertencia.
  • Implemente DMARC para filtrar los correos electrónicos falsos.
La información proporcionada en los boletines mensuales de consejos de seguridad está destinada a aumentar la conciencia de seguridad de los usuarios finales de una organización y ayudarlos a comportarse de una manera más segura dentro de su entorno de trabajo. Si bien algunos de los consejos pueden estar relacionados con el mantenimiento de una computadora en el hogar, el aumento de la conciencia está destinado a ayudar a mejorar la postura general de seguridad de la información de la organización.

Información sobre derechos de autor

Estos consejos son traídos a usted en el Commonwealth of Virginia por la Agencia de Tecnologías de la Información de Virginia en coordinación con:

Logotipo de MS-ISAC

http://www.us-cert.gov/

Anterior < |  > siguiente