2021 Consejos de seguridad de la información

Hola. Has llegado a una página archivada. El contenido y los enlaces de esta página ya no se actualizan. ¿Busca un servicio? Por favor, regrese a nuestra página de inicio.

2021 de febrero - Estafas de COVID-19 a las que hay que estar atentos en los próximos meses

La capacidad de aprovechar los acontecimientos actuales es un escenario de ensueño para los ciberdelincuentes de hoy en día. Estos delincuentes aprovechan eventos, como la pandemia de COVID-19 , para alimentar sus intenciones maliciosas.

Con la pandemia mundial llega el deseo de mantenerse actualizado con la información más actualizada. Sin embargo, puede ser difícil para los usuarios de Internet navegar por esta información y separar la realidad de la ficción. También es difícil garantizar que los enlaces y los recursos sean fiables. La realidad es que la actividad maliciosa se produce a través de casi todos los canales de comunicación: correo electrónico, redes sociales, mensajes de texto y teléfono y, por supuesto, sitios web engañosos y maliciosos.

Estos son algunos ejemplos comunes de lo que debe estar atento en los próximos meses:

1. Sitios web maliciosos

A lo largo de la pandemia de COVID-19 , los actores de amenazas cibernéticas han capitalizado constantemente el interés global en torno a la información más reciente sobre el virus. Estos actores de amenazas se aprovechan de los usuarios de Internet para registrar dominios de sitios web relacionados con COVID-19. Los sitios web y aplicaciones falsos generalmente afirman compartir noticias, resultados de pruebas u otros recursos, sin embargo, SOLO quieren sus credenciales, información de cuentas bancarias o infectar sus dispositivos con malware.

Dado que muchas organizaciones y empleados siguen trabajando desde casa, los usuarios pueden bajar la guardia y ser más susceptibles a los correos electrónicos de remitentes no verificados. NUNCA dé su información personal, incluida la información bancaria, el número de seguro social u otra información de identificación personal (PII) por teléfono o correo electrónico.

2. Correos electrónicos de phishing

Se espera que los correos electrónicos de phishing aumenten Los actores de amenazas cibernéticas utilizarán correos electrónicos de phishing COVID-19 en un intento de convencer al destinatario de que revele información confidencial (es decir, información de cuentas bancarias) o simplemente intente convencer al destinatario de que abra un enlace o archivo adjunto malicioso, lo que le permite acceder potencialmente a su sistema.
Los correos electrónicos de phishing relacionados con la vacuna contra el COVID-19 pueden incluir asuntos como los siguientes:

Registro de vacunas
Información sobre su cobertura de vacunación
Lugares donde puede recibir la vacuna
Formas de reservar una vacuna
Requisitos de vacunación

Si bien algunos correos electrónicos de phishing pueden ser fáciles de detectar, nunca sea complaciente al revisar sus correos electrónicos. Espere recibir intentos de phishing bien compuestos que se hagan pasar por entidades conocidas y confiables, como agencias gubernamentales, proveedores de atención médica o compañías farmacéuticas. ¡NUNCA abra ningún enlace o archivo adjunto de una fuente que no pueda identificar claramente como legítima!

Por ejemplo, las campañas de phishing por correo electrónico en el pasado se han dirigido a agencias estatales que se hacen pasar por los Centros para el Control y la Prevención de Enfermedades (CDC). Estos correos electrónicos han solicitado a los destinatarios que hagan clic en los enlaces para ver un mensaje seguro relacionado con la información sobre la vacuna contra el COVID-19 . Enlaces como estos podrían dirigir fácilmente al usuario a una página web que intenta recopilar información personal, incluido el nombre, la dirección, la fecha de nacimiento, el número de licencia de conducir, el número de teléfono y la dirección de correo electrónico.

Estas son algunas indicaciones notables de que un correo electrónico, un mensaje de texto o una llamada telefónica pueden ser un intento de phishing:

Inspirar un sentido de urgencia para hacer clic en un enlace o proporcionar información
Es demasiado formal o está escrito de una manera demasiado complicada
Solicita información confidencial o que revise un enlace o archivo adjunto
Pide a los usuarios que sigan un proceso no estándar, o un proceso que podría resultarle extraño.

3. Organizaciones benéficas fraudulentas

Mientras dure la pandemia, siempre habrá intentos constantes por parte de los actores de amenazas de crear organizaciones benéficas fraudulentas que busquen donaciones para organizaciones ilegítimas o inexistentes. Los sitios web falsos de caridad y donaciones intentarán aprovecharse de la buena voluntad de uno, especialmente durante tiempos tan difíciles. Siempre investigue antes de donar y proporcionar cualquier información.

4. Estafas de desempleo

A medida que se acerca la temporada de impuestos, tenga cuidado con las estafas de robo de identidad que involucran reclamos fraudulentos, especialmente en torno a los beneficios de desempleo. Esta estafa se ha disparado especialmente durante la pandemia de COVID-19 , ya que las solicitudes de desempleo en general han ido en aumento. Las estafas más típicas a las que hay que estar atento (pero no se limitan a) incluyen decirle a los destinatarios que han ganado concursos, un premio en efectivo o que son elegibles para un premio por solicitar el desempleo.

Recomendaciones

El phishing sigue siendo un vector de ataque destacado para casi todos los actores de amenazas cibernéticas. Sus mejores prácticas de ciberseguridad siempre serán su primera línea de defensa contra el phishing. Estas son algunas recomendaciones que puede seguir para protegerse de estas amenazas:

Establecer un cortafuegos correctamente configurado
Asegúrese de que sus dispositivos conectados a Internet no estén conectados a ninguna red pública de Internet
Denuncie cualquier correo electrónico sospechoso al departamento de IT de su organización
Habilite herramientas de autenticación sólidas, como la autenticación multifactor (MFA).
- Para obtener información sobre cómo activar MFA en sus cuentas, diríjase a Stop.Think.Connect.: https://stopthinkconnect.org/campaigns/lock-down-your-login
- Bloquear su inicio de sesión proporciona instrucciones sobre cómo aplicar esta herramienta a muchos sitios web y productos de software comunes que puede utilizar
Actualice continuamente sus contraseñas y actualice cualquier configuración no segura predeterminada Asegúrese de que los protocolos de copia de seguridad estén en su lugar con sus dispositivos
NUNCA dé su información personal, incluida la información bancaria, el número de seguro social o la identificación personal por teléfono o correo electrónico
Siempre verifica la autenticidad de una organización benéfica antes de hacer donaciones. Para obtener ayuda con la verificación, utilice la página de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) sobre estafas de caridad. Esta información se puede encontrar aquí: https://www.consumer.ftc.gov/articles/0074-giving-charity

Si sospecha que se ha visto afectado por una estafa o un intento de fraude relacionado con el COVID-19, puede presentar una denuncia ante la Red de Apoyo al Ciberdelito. Puede encontrar más información aquí: https://cybercrimesupport.org/covid-19-scam-alerts/

Recursos adicionales

Centros para el Control y la Prevención de Enfermedades (CDC Estafas telefónicas y ataques de phishing relacionados con el COVID-19: https://www.cdc.gov/media/phishing.html
CISA | Perspectivas: https://www.cisa.gov/insights
CISA | Información y actualizaciones sobre COVID-19: https://www.cisa.gov/coronavirus
Departamento de Seguridad Nacional (DHS) | Operación Promesa Robada: https://www.ice.gov/topics/operation-stolen-promise
Administración de Alimentos y Medicamentos (FDA) | Cuidado con las pruebas, vacunas y tratamientos fraudulentos contra el coronavirus: https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
Departamento de Justicia de EE. UU. | Coronavirus: https://www.justice.gov/coronavirus

La información proporcionada en los boletines mensuales de consejos de seguridad está destinada a aumentar la conciencia de seguridad de los usuarios finales de una organización y ayudarlos a comportarse de una manera más segura dentro de su entorno de trabajo. Si bien algunos de los consejos pueden estar relacionados con el mantenimiento de una computadora en el hogar, el aumento de la conciencia está destinado a ayudar a mejorar la postura general de seguridad de la información de la organización.

Información sobre derechos de autor

Estos consejos son traídos a usted en el Commonwealth of Virginia por la Agencia de Tecnologías de la Información de Virginia en coordinación con:

Logotipo de MS-ISAC

http://www.us-cert.gov/

Anterior < | > siguiente

Página archivada: 2021 consejos de seguridad de la información