En tiempos de contingencia se multiplican los “otros virus”. Son informáticos y se presentan en forma de mensajes o correos maliciosos. Aquí te presentamos una guía para saber cuáles son y evitar caer en la trampa de los hackers.
Con la llegada del COVID-19 se han desatado los “otros virus”, esos que se propagan vía correo electrónico y que nos llegan a través de mensajes, que nos piden donaciones o ayuda para esta enfermedad, que al abrirlos o dar click en la liga de descarga nuestra información o equipo se puede ver comprometido. Para ello, la UPAEP ha dispuesto una serie de consejos para poder hacer frente a estos ciberataques.
“Hemos tenido noticia a través de fuentes de inteligencia cibernética con las que colaboramos que existen mensajes de correo electrónico, de momento no nos han llegado a nosotros, que piden donaciones para afectados o para investigación del COVID-19, pero que no están respaldados por ninguna organización real” reveló Vicente Hernández, responsable de la Seguridad Perimetral de Infraestructura de Intercomunicaciones de la UPAEP.
Por el momento el correo institucional no se ha visto afectado; sin embargo, ya se están tomando las medidas necesarias para evitar la entrega de esos mensajes.
Los correos pueden llevar en el asunto algunas frases como: COVID-19 Solidarity Response Fund for WHO, Corona Virus Global Donation, Help Stop Corona Virus, Doomsday pepping for Corona Virus, Feeling Helpless Against Corona?, Remedies on Corona Virus o CDN Health Emergency.
Si se llega a recibir alguno de estos, inmediatamente hay que marcarlo como spam y eliminarlo, así como notificarlo al Centro de Atención a Usuarios (CAU) a la extensión 911, al número telefónico 309-9411 o vía Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
Además, es fundamental verificar el remitente de los mensajes que nos llegan antes de abrir uno. No descargar ningún archivo de la red o de correo electrónico sino se tiene la certeza que proviene de una fuente confiable.
Nadie puede o debe solicitar, mediante correo electrónico, información confidencial como: contraseñas, números de tarjeta de crédito /débito o datos financieros. En caso de recibir mensajes con solicitudes como esta, recomendamos marcar todos estos correos como spam y eliminarlos. Es importante no dar clic en ningún enlace proveniente de esos correos electrónicos, es mejor teclear manualmente la dirección en otra ventana.
“Como usuarios somos el eslabón más débil de la cadena y de nada serviría grandes inversiones en infraestructura de seguridad si no existe una conciencia entre todos y adoptamos una serie de medidas de protección que desde la Plataforma Tecnológica hemos incluido en el Decálogo de Ciberseguridad de la UPAEP. Son medidas sencillas, fáciles de llevar a cabo, al alcance de todos y que nos permitirán mantener a la información institucional y la nuestra a salvo”, reconoció Vicente Hernández Luna.
Para proteger nuestros equipos, lo principal es cuidar nuestras contraseñas, que sean secretas y robustas, además de cambiarlas periódicamente. La longitud mínima debe ser de 8 caracteres y la máxima de 16, que contengan una mayúscula, algún número y utilizar un carácter especial como el símbolo #. No es recomendable utilizar el propio nombre, apellido, ID o fechas importantes.
La información guardada en los propios dispositivos también puede verse comprometida ante un ciberataque, es importante protegerla y realizar copias de seguridad de manera periódica. Es mejor no transportar información sensible en dispositivos extraíbles, compartirla por Google Drive y eliminar de forma segura cualquier medio que contenga información.
En equipos propiedad e la UPAEP, no se deben descargar ni instalar software o aplicaciones que no estén autorizadas por la misma institución. Si el equipo se ha visto comprometido avisa inmediatamente vía correo electrónico ( Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.) detallando qué información estaba almacenada en él y a qué cuentas de usuario accedía desde el mismo.
En el Decálogo de Ciberseguridad de UPAEP se han recopilado todas las medidas preventivas que están a nuestro alcance, como usuarios, para evitar comprometer la seguridad de los equipos y la propia información, pero la gran recomendación que podemos hacer es que todos tomemos conciencia de esta amenaza, puntualizó el Responsable de la Seguridad Perimetral de Infraestructura de Intercomunicaciones de la UPAEP
“Utilicemos las herramientas y los equipos como, donde y cuando se deben utilizar, estemos atentos a los comunicados en este sentido y busquemos ayuda inmediatamente cuando tengamos la más mínima sospecha de que nuestros equipos o la información pueda estar comprometida”, recomendó el especialista en ciberseguridad.
