Recomendaciones ante las campañas de malware y de desinformación CiberCOVID19

El Centro Criptológico Nacional presenta un documento en el que aborda unas recomendaciones básicas ante las campañas de malware y de desinformación que aprovechan la pandemia del coronavirus

En el documento se recogen las principales medidas a tener en cuenta tanto en el caso de phishing como de desinformación por la crisis del coronavirus.

Los ataques de "phising" usan la inteligencia social para adquirir fraudulentamente información personal de los usuaros. Mediante correos electrónicos que aparentan ser fiables y que suelen derivar en páginas web falsas, intentan engañar a los usuarios para que faciliten datos de carácter personal (datos de cuentas bancarias, contraseñas, números de la seguridad social, etc.)

¿Cómo lo hacen?

  1. El atacante envía correos fraudulentos a varios usuarios
  2. Uno de los usuarios abre el correo
  3. El correo contiene un fichero adjunto malicioso o un enlace a una página web que aparenta ser de confianza
  4. El usuario descarga un fichero que ejecuta un malware

¿Cómo evitar ser víctima del phising?

  1. Comprueba el dominio del correro remitente y que su nombre coincide con su cuenta de correro electrónico (nombre y dominio)
  2. Desconfíe de los correros electrónicos cuyo texto esté mal redactado o con faltas de ortografía
  3. Evite abrir archivos adjuntos si desconoce el remitente o no se espera el documento
  4. Preste atención a la sintaxis de los enlaces a páginas web que lleguen por correro electrónico. Una letra puede marcar la diferencia.
  5. Si accede a páginas web a través de buscadores, antes de introducir datos personales, compruebe siempre que se trata de lapágina web oficial
  6. No introduzca datos personales en páginas web cuyo enlace haya llegado acortado (bit.ly, cort.as, etc.)
  7. Utilice un navegador para las gestiones bancarias y oficiales, y otro para la navegación habitual
  8. habilite el segundo factor de autenticación en los medios digitales que dispongan de él
  9. Mantenga actualizado el navegador, así como sus extensiones y complementos (Java, Flash, etc.)

Recomendaciones en contra de la desinformación

  1. No difundas información que no provenga de medios y fuentes oficiales
  2. No contribuyas a la difusión de contenido con contrastado
  3. No compartas mensajes que puedan generar alarma en la población

¿Tienes más dudas?

Te recomedamos que le eches un vistazo a estos artículos: