Consejos para evitar estafas de phishing

  • Endpoint

Acronis ha recopilado una serie de consejos para evitar las estafas en Internet y de phishing. Estos días este tipo de ataques están en alza y proliferan las campañas que utilizan el coronavirus como gancho.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Acronis ha aprovechado el Día de Internet Segura para alertar del uso que están haciendo los cibercriminales de la expansión del coronavirus para lanzar ataques, aprovechando que la atención de los ciudadanos está puesta en esta emergencia sanitaria. Como explica James Slaby, su director de Ciberprotección, “en el caso del coronavirus, ya estamos viendo correos electrónicos de phishing que afirman tener información sobre cómo protegerse de la enfermedad, pero que de hecho contienen enlaces o archivos adjuntos que contienen malware”.

Cuando un correo electrónico o mensaje de texto llegan a un teléfono móvil u ordenador con información, video o fotos sobre un tema tan importante y llamativo, puede relajar la cautela habitual para hacer clic. Lo siguiente que pasa es que una infección de ransomware encripta todos los datos, aplicaciones y sistemas, y se expande por toda la empresa. Esta explotación de una emergencia de salud global proporciona “un recordatorio útil” de que hay amenazas por todas partes, según la firma.

Para evitar estas estafas, éstos son sus consejos:

- Tener cuidado con las comunicaciones que no proceden de personas de confianza: muchas personas tienen que procesar miles de mensajes diariamente en el trabajo, y la presión del tiempo puede hacer bajar las defensas de seguridad. Lo que es peor, los estafadores de phishing están mejorando en la creación de correos electrónicos de aspecto confiable con la ayuda de inteligencia artificial. Como regla general, si el asunto de un correo electrónico toca un problema que le preocupa, tenga cuidado. Los cibercriminales saben que presionar las emociones de los usuarios aumenta sus posibilidades de un envío de phishing exitoso.

- Implementar un programa de capacitación de concienciación en ciberprotección: si tiene una función de gestión de riesgos en su organización, ya sea legal, de TI, de seguridad o de cumplimiento, considere implementar un programa de capacitación de concienciación sobre ciberseguridad, que incluya ejercicios prácticos como la distribución regular de correos electrónicos de phishing inofensivos a los empleados y recordatorios sobre cómo actuar a aquéllos que caen en el señuelo, actualizar las políticas de cumplimiento y seguridad de TI de la empresa, consejos sobre comportamientos de navegación online más seguros, etc. “Estos pueden ser valiosos para todos, ya que casi todos necesitan un recordatorio ocasional de lo que se debe y no se debe hacer con la seguridad básica”, dice la compañía.

- Implantar soluciones de protección cibernética: aquí la compañía recuerda que es conveniente evolucionar las soluciones de backup tradicional a otras de protección, que combinen  protección de datos y ciberseguridad con un antimalware, que pueda hacer frente a ataques de phishing, ransomware, etc.