En las últimas dos semanas, los sistemas de seguridad de Google han detectado diariamente 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19.

Por Revista Summa

Si bien las plataformas digitales han sido pieza fundamental para permitir a las personas mantener su vida cotidiana durante el tiempo de confinamiento, también conllevan nuevos riesgos de seguridad en línea.

Los sistemas de Google han detectado correos electrónicos de suplantación de identidad (phishing) que intentan engañar a las personas para que hagan clic en enlaces haciéndose pasar por mensajes de organizaciones benéficas y ONGs que luchan contra COVID-19, instrucciones de «administradores» a empleados que trabajan desde casa e incluso avisos de proveedores de atención médica. También, han detectado sitios cargados de malware que se hacen pasar por páginas de inicio de sesión de cuentas de redes sociales populares, organizaciones de salud e incluso mapas oficiales de Coronavirus.

En total, durante las últimas dos semanas, se han observado diariamente 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19. Esto se suma a los más de 240 millones de mensajes de spam diarios relacionados con COVID.

Ante esto, la tecnología incorporada de Google ayuda a proteger a los usuarios de las amenazas antes de que lleguen a ellos. Los modelos de Aprendizaje Automático en Gmail ya detectan y bloquean más del 99.9 por ciento del spam, phishing y malware. También, avisan antes de ingresar a sitios web fraudulentos, escanean aplicaciones en Google Play antes de que sean descargadas y más.

Pero las amenazas de seguridad relacionadas a COVID-19 vienen en muchas formas. Para ayudarte a protegerte, te brindamos consejos simples, herramientas y recursos para que tú y tu familia se mantengan más seguros en línea. Cómo detectar y evitar las estafas de COVID-19:

  1. Comprueba enlaces y direcciones de correo electrónico antes de hacer clic en ellos: Muchas de las estafas relacionadas con COVID-19 llegan a través del correo electrónico como suplantación de identidad (phishing), razón por la cual es importante que cuando recibas un correo, pares y evalúes antes de hacer click o realizar otra acción. Ten cuidado con las solicitudes de información personal, como tu domicilio o datos bancarios. Los enlaces falsos a menudo imitan los sitios web establecidos al agregarles palabras o letras adicionales; verifica la validez de la URL al pasar el puntero del mouse sobre ella en el escritorio o mediante una pulsación larga en el móvil. Si identificas que el correo o mensaje es sospechoso denúncialo de inmediato. Muchas plataformas ya cuentan con esta opción y esto ayuda a evitar que otros usuarios reciban estos mensajes. Obtén más información en g.co/covidsecuritytips.
  1. Usa tu cuenta de correo corporativa para cualquier tema relacionado con el trabajo: Al trabajar con nuestros clientes empresariales, nos damos cuenta de cómo los empleados pueden poner el negocio de la compañía en riesgo cuando usan sus cuentas o dispositivos personales. Aún cuando trabajan desde la casa, es importante que mantengan su correo personal separado del laboral. Las cuentas empresariales ofrecen características de seguridad adicional que mantiene la información privada de la compañía, de manera segura. Es recomendable revisar con los profesionales de IT de tu compañía para asegurar que las funcionalidades de seguridad estén habilitadas, como la autenticación de dos factores.
  2. Asegura tus videollamadas en aplicaciones de videoconferencia: Los controles de seguridad integrados en Google Meet están activados de manera predeterminada, por lo que en la mayoría de los casos, las
    organizaciones y los usuarios reciben automáticamente las protecciones adecuadas. Pero hay pasos que puedes seguir en cualquier aplicación de videoconferencia para hacer que tu llamada sea más segura:
    ● Si tus reuniones usan códigos numéricos cortos, activa alguna función de contraseña o PIN. La capa adicional de verificación ayudará a garantizar que solo los asistentes invitados tengan acceso a la reunión.
    ● Cuando compartas la invitación a la reunión de manera pública, asegúrate de habilitar la función de «tocar antes de entrar» para que el organizador de la reunión pueda examinar y aceptar personalmente a los nuevos asistentes antes de ingresar a la reunión.
    ● Si recibes una invitación a una reunión de un remitente desconocido que requiere la instalación de una nueva aplicación de videoconferencia, asegúrate siempre de verificar la invitación antes de instalarla.
  3. Instala actualizaciones de seguridad cuando recibas notificaciones: Cuando trabajas desde casa, es posible que tu computadora de trabajo no actualice automáticamente la tecnología de seguridad como lo haría en la oficina mientras está conectada a tu red corporativa. Es importante tomar medidas inmediatas ante cualquier solicitud de actualización de seguridad. A menudo, estas actualizaciones resuelven vulnerabilidades de seguridad conocidas, que los atacantes buscan y explotan activamente.
  1. Usa un administrador de contraseñas para crear y almacenar contraseñas seguras: Con todas las nuevas aplicaciones y servicios que pudieras estar utilizando para fines laborales y escolares, puede ser tentador usar una sola contraseña para todo. De hecho, el 66% de los estadounidenses admiten usar la misma contraseña en varias cuentas. Para mantener segura tu información privada, usa siempre contraseñas únicas y difíciles de adivinar. Un administrador de contraseñas, como el integrado en tu cuenta de Google, en Android o en Chrome, puede ayudarte a que sea más fácil.
  2. Protege tu cuenta de Google: Si usas una cuenta de Google, puedes revisar cualquier problema de seguridad reciente y obtener recomendaciones personalizadas para ayudar a proteger tus datos y dispositivos con la Verificación de seguridad. Dentro de esta herramienta, también puedes ejecutar una Revisión de contraseña para saber si alguna de tus contraseñas guardadas ha sido vulnerada para luego cambiarlas fácilmente si es necesario.
  3. Considera agregar la verificación en dos pasos: Funciona como la que puedes tener en el banco u otro servicio similar para agregar una capa extra de seguridad. Esto ayuda a evitar que cualquiera que no debiera tener acceso a tus cuentas necesite un factor secundario además de tu nombre de usuario y contraseña para iniciar sesión. Para configurar esto en tu cuenta de Google, visita g.co/2SV. Si eres alguien en riesgo de un ataque dirigido, como un periodista, activista, político o un profesional de la salud de alto perfil, inscríbete en el Programa de Protección Avanzada, nuestra oferta de seguridad más poderosa, en g.co/advancedprotection.
  4. Ayuda a tus hijos a mantenerse seguros en línea: Con las escuelas cerradas en todo el mundo, los niños están en línea más que nunca. Puedes ayudar a tus hijos a aprender a detectar estafas en línea con el material educativo de Sé genial en Internet y con el juego interactivo de Interland. También puedes usar Family Link para monitorear sus descargas de aplicaciones y estar atento a la manera en que usan su dispositivo y así mismo, establecer reglas en conjunto.

Los equipos de Google continúan monitoreando las amenazas de seguridad en línea en evolución relacionadas con COVID-19 para mantenerte informado y protegido. Si deseas obtener más consejos que te ayuden a mejorar tu seguridad en línea, visita nuestro Centro de seguridad.

Pin It on Pinterest

Share This