Y la ciber-salud, ¿está actualizada y es segura?

Publicación
04 de mayo de 2020
Lectura: 4 minutos
Cibersalud

En un momento de confusión global como el que estamos viviendo, hay delincuentes que aprovechan la pandemia para atacar a personas y empresas. Con el aumento masivo del número de teletrabajadores, los ataques cibernéticos representan una capa adicional de riesgo a las circunstancias habituales. Por ello nos preguntamos, ¿qué pasa con la ciber-salud?

Los ciberdelincuentes están utilizando sitios web falsos para mostrar mapas de infección y correos electrónicos con enlaces a artículos de noticias sobre el Coronavirus para iniciar ataques cibernéticos. Si como usuario no estás atento, como trabajador remoto operando desde tu red doméstica sin protección puedes poner en grave peligro a tu empresa.

Por ello, queremos revisar con vosotros algunas señales de advertencia clave, así como las mejores prácticas de seguridad para garantizar que tu ciber-salud está actualizada.

<< Conoce ahora todas las empresas en las que puedes trabajar con Adecco >>

Señales inequívocas de ataque a la ciber-salud

Los hackers envían correos electrónicos con enlaces, o publican artículos falsos de diversos sitios web en las redes sociales, que parecen estar relacionados con información verdadera sobre la pandemia. Los enlaces a menudo dirigen a mapas de infección o supuestas actualizaciones de noticias del gobierno. Cuando se hace clic en uno de estos enlaces, se visita un sitio o se ve un video, a través de los cuales los piratas informáticos obtienen acceso e infectan los sistemas. En lugar de obtener información útil, el usuario, sin saberlo, está descargando malware que deja el camino libre para acceder a su información personal.

Falsos mapas de infección

La cantidad de registros de dominios con temática sobre el coronavirus se ha disparado. Los expertos en seguridad creen que más del 50% de estos están asociados a piratas informáticos. Hay muchos sitios idénticos al mapa de infección de Johns Hopkins, pero en realidad son webs falsas que solicitan descargar y ejecutar un software para ver el mapa. El verdadero mapa de infección Johns Hopkins no requiere instalación.

Mails de “sitios oficiales”

Los piratas informáticos envían correos electrónicos muy convincentes que parecen ser enviados por los Centros para el Control y la Prevención de Enfermedades (CDC) o la Organización Mundial de la Salud (OMS). Estos mails incorporan enlaces para obtener más información sobre el virus que en realidad conducen a sitios web maliciosos.

Lo mismo ocurre con ciertos correos electrónicos que parecen mostrar declaraciones legítimas de los líderes políticos, con consejos tomados de fuentes públicas con enlaces a sitios web maliciosos.

Correos electrónicos con archivos adjuntos RTF

Estos archivos, al abrirse en MS-Word, ejecutan una serie de macros que infectan y/o roban información de tu ordenador. Muchos de estos correos parecen pertenecer a la OMS o llaman la atención al prometer la vacuna contra el Coronavirus.

Medidas de protección para asegurar la ciber-salud

Para mantenerse protegido y a salvo de estos ataques, es importante cumplir con las siguientes mejores prácticas:

Peligro extraño

No abras correos electrónicos o archivos adjuntos de fuentes desconocidas. Ten cuidado con los correos electrónicos de fuentes «conocidas» que solicitan la descarga de archivos adjuntos o hacer clic en enlaces donde el tono de escritura es extraño o bastante genérico.

Verifica la URL

Si no estás seguro acerca de un enlace, pasa el ratón sobre este para ver la URL completa. Asegúrate de que está escrita correctamente y dirige a una fuente legítima. Puedes hacer clic derecho en el enlace para copiarlo y luego pegarlo en un motor de búsqueda (no en la barra de direcciones), para confirmar los resultados.

Busca el candado

Mantente alejado de los enlaces que dirigen a sitios web con una conexión no segura. Si la URL comienza con HTTP en lugar de HTTPS, es probable que te dirijan a un sitio de phishing.

Desconfía de los diseños pobres y básicos

Sé escéptico con respecto a las imágenes no profesionales que solo tienen la intención de asustar. Haz lo mismo con titulares en mayúsculas con el lema: “ESTÁS EN PELIGRO”.

Mantente actualizado

Procura tener siempre actualizado tu software. Comprueba que el sistema operativo, el software de la oficina, el antivirus, tu plataforma de correo electrónico y tu navegador web están al día con los últimos parches y actualizaciones.

Conéctate de manera segura

Si trabajas desde casa y tienes acceso a los recursos de la empresa, ésta debería requerirte el uso de una VPN para conectarte de forma remota y segura.

Sé agile

Cambia tus contraseñas regularmente. Si trabajas desde su casa, ahora puede ser un buen momento para cambiar la contraseña del wifi y asegurarte de no estar usando un cifrado WEP o WPA obsoleto. Es mejor usar algo como WPA2 con cifrado TKIP o AES.

De momento, poco más podemos hacer para mantener nuestra ciber-salud a salvo y libre de ataques maliciosos. Pero ¿qué es lo que sueles hacer tú para protegerte digitalmente durante el confinamiento?

Fuente: Aaron Duncan and Kris Wasserman

Etiquetas:
Descarga gratis la guía definitiva para superar una entrevista de trabajo
Descargar

Últimos artículos publicados

Descarga gratis la guía definitiva para superar una entrevista de trabajo
Descargar guía