Defraudadores buscan alternativas para violar los protocolos de seguridad convencionales. – Escrito por KPMG
Ante el avance de la pandemia del COVID-19, algunos gobiernos, entre ellos el de Panamá, preparan paquetes de medidas de apoyo fiscal para aliviar el impacto que producirá la desaceleración de la economía en la sociedad. Debido a la contingencia también han aumentado en las organizaciones el teletrabajo y la utilización de las herramientas tecnológicas para mantener conectados a los equipos.
Al mismo ritmo, los defraudadores buscan alternativas para violar los protocolos de seguridad convencionales y obtener beneficios de los usuarios de la red, ávidos de información.
Entre las estafas más comunes se encuentran:
- Correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar alguna vulnerabilidad de los sistemas informáticos de las organizaciones.
- Avisos falsos a los clientes sobre supuestas actualizaciones por interrupciones de servicios básicos debido al COVID-19 que conducen a la descarga de malware y otros programas maliciosos.
- Comunicaciones falsas sobre las medidas fiscales dispuestas, en las cuales se invita a los usuarios a visitar un sitio web falso que recopila información financiera y fiscal.
Otras tácticas son la usurpación de identidad en correos electrónicos que busca atraer a los usuarios a sitios falsos, como el del Centro para el Control de Enfermedades (CDC) del Ministerio de Salud o de la Organización Mundial de la Salud (OMS), donde solicitan credenciales de usuario y contraseña; o las comunicaciones relacionadas a curas falsas, líneas de emergencia y solicitudes de beneficencia o caridad.
Entre las pistas que pueden arrojar los correos sospechosos están:
- Mala gramática, errores en la puntuación y ortografía
- Diferencias en el diseño y la calidad del correo electrónico que suele recibir la marca o institución
- Amenazas o sentido de urgencia en el contenido
- Solicitud directa para proporcionar información personal o financiera.
¿Cómo reducir el riesgo en las organizaciones?
A continuación se recomiendan los siguientes pasos para reducir el riesgo de las organizaciones y sus colaboradores:
- Se debe sensibilizar a los equipos de trabajo sobre el incremento de riesgos cibernéticos relacionados al COVID-19.
- Ser cautelosos con los emails fraudulentos que afirman ser de un experto con información relacionada al coronavirus. No abrir los documentos adjuntos de personas desconocidas o no verificadas.
- Antes de compartir información o noticias del COVID-19, verificar el remitente y asegurarse de que provenga de una fuente oficial.
- Configurar contraseñas seguras y, preferiblemente, con autenticación de dos factores, para todas las cuentas de acceso remoto; especialmente para el acceso a herramientas de colaboración en la nube.
- Asegurarse de que las computadoras tengan activado un software antivirus y un cortafuegos actualizado.
Otras medidas que se pueden implementar en las organizaciones son:
- Habilitar una línea de ayuda o un chat en línea al que puedan acceder fácilmente los colaboradores para obtener asesoramiento o informar sobre cualquier incidente de seguridad.
- Verificar que se cuenta con un sistema que cifre los datos de las computadoras, en caso de robo, para evitar las pérdidas de información o accesos no autorizados.
- Asegurarse de que los procesos financieros requieran confirmación de autorización para los pagos de sumas importantes durante la pandemia del COVID-19. Esta confirmación puede ayudar a protegerse contra el aumento de riesgos asociados a correos electrónicos comprometidos y de los fraudes de suplantación de identidad. Idealmente, utilizar un canal diferente, como una llamada o el envío de un mensaje de texto para confirmar la solicitud.
