Debido a la crisis sanitaria la ciudadanía ha tenido que seguir realizando sus labores vía remota, dando paso a que piratas informáticos se beneficien del miedo generado por el COVID-19 y el mayor uso de plataformas digitales
Debido a la crisis sanitaria por el COVID-19, estudiantes comenzaron a tomar clases en línea y muchas empresas públicas y privadas enviaron a su plantilla de trabajadores a realizar sus labores vía remota, con la finalidad de que se quedaran en casa y así mitigar los contagios que hasta este día han dejado 10,637 fallecidos en México.
Sin embargo, a diferencia de las empresas o universidades, los ciudadanos, además de usar sus propios equipos electrónicos, no tienen conocimientos ni están preparados para posibles ataques cibernéticos, por lo que expertos en ciberseguridad junto a la Secretaría de Comunicaciones y Transportes (SCT), han creado una guía de protección digital.
Los ciberataques registrados han ido incrementado a la par de las personas que realizan su trabajo vía remota. Al estar más tiempo en línea, los ciudadanos quedan expuestos a los piratas informáticos quienes pueden robar sus contraseñas, redes y datos, “a menudo sirviéndose de herramientas de ingeniería social y de temas y tendencias populares para tentar a los usuarios a tener comportamientos inseguros en línea”.
Además, los piratas informáticos han aprovechado el temor y confusión generada por el SARS-Cov-2, para difundir virus y hacer fraudes en línea.
Amenazas comunes
El malware, también conocido como código malicioso, es un programa informático que se coloca de forma oculta en un dispositivo con la intención de comprometer la confidencialidad, integridad o disponibilidad de los datos, las aplicaciones o el sistema operativo.
Los malware más comunes incluyen virus, gusanos, troyanos, rootkits y spyware. Estos pueden infectar cualquier dispositivo por medio del correo electrónico, los sitios web, las descargas y el uso compartido de archivos, el software punto a punto y la mensajería instantánea.
También hay otros tres tipos de amenazas, las cuales intentan que las personas revelen datos importantes como contraseñas o bien descarguen archivos maliciosos. Son llamados de la siguiente manera:
– Phishing, es un método de ataque a través del correo electrónico enviado por un delincuente pretendiendo ser otra persona, compañía o sitio de confianza, para robar la contraseña o información sensible. También pueden buscar tomar el control del dispositivo o computadora.
– Smishing, ocurre cuando se recibe un mensaje de texto corto (SMS) al teléfono celular, por medio del cual se solicita al usuario llamar a un número de teléfono o ir a un sitio web.
– Vishing, es la estafa que se produce mediante una llamada telefónica que busca engañar, suplantando la identidad de una persona o entidad para solicitar información privada o realizar alguna acción en contra de la víctima.
Recomendaciones
Debido a la vulnerabilidad de los ciudadanos que trabajan desde casa, se recomienda, que mantengan actualizados los sistemas operativos tanto de sus computadoras personales, teléfonos inteligentes y tabletas.
Activar el cortafuegos (firewall), incorporadas en los sistemas operativos más comunes, con este evita que cualquier persona se conecte a los equipos personales vía remota y ayuda a establecer conexiones seguras.
Usar antivirus, el cual ayudará a bloquear el malware del equipo de trabajo, por lo que además es importante que esté actualizado.
Verificar que la red wi-fi sea segura, así como que cuente con parámetros de seguridad. En este ámbito no se recomienda usar redes abiertas o sin cifrado, es decir, las que no tienen contraseña, ni las que son WEP, ya que es poco segura.
En cambio se recomiendan las cifradas como WPA (Protected Access, por sus siglas en inglés) y WPA2. También da mayor seguridad el cambiar la contraseña predeterminada del router o módem y escribir alguna que incluya mayúsculas, minúsculas y números.
Otras de las recomendaciones generales es no abrir mensajes o atender llamadas que no se estaban esperando, ya que podrían ser una trampa.