BILBAO, 9 Abr. (EUROPA PRESS) -
El Centro Vasco de Cibersguridad-Basque Cybersecurity Centre (BCSC) ha detectado estas últimas semanas "un aumento significativo de ciberamenazas que están utilizando la pandemia del Covid-19 como pretexto". Por ello, ha instado a los ciudadanos a "protegerse" y adoptar "buenas prácticas" para prevenir la exposición frente a esas amenazas.
Entre las prácticas que se han detectado estas semanas, el BCSC ha destacado el uso del 'phishing', del "fraude en todas sus facetas", del incremento de los registros de dominios relacionados con el coronavirus y de la aparición de "un buen número de programas maliciosos, que utilizan como pretexto el Covid-19".
Desde el Centro Vasco de Ciberseguridad, se ha creado una sección específica sobre el coronavirus y "un kit de sensibilización con consejos, infografías específicas y una serie de documentos que contribuyan a prevenir la exposición frente a las ciberamenazas".
Además, según han destacado sus responsables, el BCSC se ha adaptado a las necesidades de las empresas vascas para continuar impartiendo todas las jornadas de sensibilización, "pero en formato online", y se ha añadido una nueva sesión 'Ciberseguridad en el teletrabajo', de la que se puede solicitar más información enviando un correo a la dirección sensibilización@bcsc.eus.
El Centro ha explicado que, ante "cualquier sospecha" de haber sido víctima de un ciberataque, se debe realizar el contacto a través del servicio de asesoramiento frente a incidentes de ciberseguridad, "disponible a cualquier hora", a través del número de teléfono gratuito 900 104 891 o por correo a incidencias@bcsc.eus / arazoak@bcsc.eus. Este servicio está en comunicación directa y permanente con la Sección de Delitos Informáticos de la Ertzaintza que forma parte integrante del BCSC.
En todo caso, desde el Centro de Ciberseguridad han indicado que, si bien el Gobierno Vasco ha puesto en marcha "un paquete muy completo de instrumentos para ayudar" en la situación actual, "el comportamiento personal responsable es, sin duda, la llave para evitar la propagación de todo tipo de infecciones, tanto las físicas como las del mundo digital".
En esta línea, ha apuntado que las empresas deben garantizar la seguridad de sus empleados y de los datos que estos manejan cuando teletrabajan, de manera que "se deben establecer políticas que contribuyan a que la actividad se pueda realizar de una manera segura: utilización de VPN, contraseñas robustas, actualización de software, copias de seguridad, cifrado de dispositivos, etc".
También ha advertido de la importancia de reforzar la seguridad de las reuniones virtuales, usando únicamente la plataforma de conferencia web aprobada previamente por la organización, limitando la reutilización de las credenciales de acceso, utilizando PIN únicos, con una sala de espera en la que el administrador tenga control de quién accede a la misma y compartiendo únicamente información sensible si todos los participantes están en dispositivos aprobados por su organización y con las correspondientes medidas de protección.
En el caso de los hogares, el Centro Vasco de Seguridad ha aconsejado "asegurar nuestros dispositivos con contraseñas, PIN o información biométrica como puede ser el FaceID".
"Es un buen momento para establecer nuevas contraseñas robustas (con número, letras y signos) y diferentes entre sí para cada cuenta, cambiar de forma periódica la contraseña wi-fi, instalar un antivirus en todos los dispositivos conectados a Internet y realizar periódicamente copias de seguridad de los mismos", ha animado.
Asimismo, ha recomendado establecer "una apropiada política de privacidad" en las cuentas de redes sociales y desinstalar aplicaciones que no se usen, así como "tener especial cuidado de a quién le cedemos la información personal propia".
"Conviene tomarnos nuestro tiempo para comprobar lo que estamos leyendo, lo que nos piden y dónde vamos a acceder. La mejor receta es aplicar sentido común, evitando seguir las instrucciones de cualquier desconocido y contrastando la veracidad de la información antes de difundirla, limitando así la difusión de bulos", ha apuntado.
En esta misma línea, ha incidido en que "la mejor forma de actuar pasa por mirar todo con lupa y confiar sólo en aquellas empresas, personas o instituciones de credibilidad solvente, así como en las agencias gubernamentales nacionales o locales"." Es imprescindible concienciarse de que un correo electrónico que provenga supuestamente de una fuente legítima puede contener algún programa malicioso (malware), y pensárselo mucho antes de abrir archivos adjuntos", ha subrayado.
COMPORTAMIENTOS "ARRIESGADOS"
Según ha explicado, ya en enero, con la crisis en China, empezaron los casos de phishing y distribución de malware desde emails que suplantaban al Ministerio de Salud chino. También ha recordado la campaña de suplantación a la Organización Mundial de la Salud (OMS) en la que se solicitaba una donación que debía realizarse en forma de Bitcoins, para contribuir a la investigación de una cura contra el COVID-19.
Asimismo, ha advertido de que las amenazas para teléfonos móviles, en especial dispositivos Android, "están siendo muy explotadas, haciéndose pasar por aplicaciones para rastrear información sobre el Covid-19, pero su función es bloquear los teléfonos hasta el pago de un rescate".
También ha alertado de que la necesidad del teletrabajo en muchos países debido al confinamiento está siendo utilizado para generar VPN falsas con el objetivo de robar datos personales y empresariales.
Por otro lado, "proliferan" las estafas vía web, sobre la compra de kits de prueba de virus o páginas fraudulentas orientadas a la recogida de donaciones para la investigación en una vacuna, entre otros, y "los casos de extorsión afectan incluso a los hospitales, con la constancia de un ataque a un hospital de la República Checa". También se han detectado mensajes dirigidos a personas de edad avanzada con "amenazas de contagio si no se transfiere una cantidad de dinero determinada".
Otras de las amenazas que se detectan es la "alta proliferación" de noticias falsas, las llamadas 'fake news', principalmente a través de las redes sociales y correo electrónico.
Desde el Centro de Ciberseguridad, han advertido de que "estar más tiempo conectados online nos lleva a comportarnos de forma más arriesgada", de modo que "no es raro buscar accesos gratuitos a páginas web poco recomendables, con lo que se abre una puerta a posibles ataques y a la instalación de malware".
También, ha añadido, puede haber "riesgos ocultos "en las tareas habituales relacionadas con la tarjeta de crédito o en la instalación de aplicaciones especializadas. "Normalmente es peligroso pulsar en enlaces de poca confianza, pero durante la pandemia esta acción puede ser realmente destructiva y tener un coste económico muy alto para quien la realice o para la organización en la que trabaje", ha concluido.
