Correos fraudulentos están a la orden del día en época de la Covid-19

Los correos electrónicos falsificados se han disparado durante el Aislamiento Preventivo Obligatorio al que se han visto obligadas las personas, impuesto con el fin de contribuir a la disminución de contagios del virus Covid-19.

Lo anterior llevó al desplazamiento a casa de miles de trabajos convirtiendo los hogares en oficinas y sitios de estudio permanente. Un hecho que ha llevado a delincuentes en línea a apoderarse de cuentas y al robo de información.

El país ocupa el puesto 34 en el ranking de países con mayor penetración de internet.

Suplantación de identidad

Esta modalidad usada para robar información financiera, lograr acceso a los datos de los clientes o de los proveedores y luego chantajear a las empresas, es uno de los ciberdelitos que vienen sufriendo las organizaciones gracias a la vulnerabilidad que presenta la práctica obligada del teletrabajo en esta época de cuarentena.

Lo anterior se da gracias a la habilidad de los delincuentes informáticos que logran violar la seguridad de los dominios corporativos, no solo para espiar el cruce de mensajes, sino para suplantar a los funcionarios, apoderándose de sus cuentas de correo electrónico para manejarlas en paralelo, sin que los titulares lo noten.

Consejos para evitar engaños

Tenga en cuenta estas sugerencias que tiene para usted y para su compañía Andrés Guzmán Caballero, CEO de Adalid, empresa colombiana especializada en informática forense y seguridad de la información.

* Autenticación de fotos: tanto las empresas aseguradoras como las constructoras o los corredores de bienes raíces, así como innumerables, organizaciones y particulares basan sus negocios en el material fotográfico que se toma como parte informes, pólizas y ventas, y muchos de ellos requieren que ese material sea real y certificado.

* Web y archivos seguros: en el caso de las páginas de internet y los archivos digitales, aplicaciones como EV Lab, también pueden certificar sus contenidos, así como las sesiones de navegación, textos, fotos, gráficos y todos sus datos de autenticidad, mientras se navega de una manera normal.

El propósito de esta función es la de certificar los archivos y los contenidos web que de otra manera pueden carecer de validez técnica como por ejemplo las copias impresas de estos. Una suplantación, edición o presentación parcial o complementada con datos ajenos o falsos puede montarse fácilmente.  

* Herramientas de seguridad: las empresas pueden protegerse instalando el Chrome Remote Desktop, actualizando los parches de seguridad, de computadores y celulares, cifrando la información con herramientas como BitLocker, y procurando activar el uso de redes Wifi privada (VPN) en las residencias de sus colaboradores que deben teletrabajar.

Colombia es propensa a estos crímenes, de los cuales fueron denunciados 28.827 casos en 2019.

Errores más frecuentes al hacer uso de internet

Según el programa SAFE (seguridad Aplicada al Fortalecimiento Empresarial) del Tanque de Análisis y Creatividad de las TIC (TicTac) es importante acceder a condiciones seguras de conexión.

  1. Información confidencial o crítica de las empresas o sus directivos expuesta sin control en Internet.
  2. Débil o inexistente conciencia y cultura en Ciberseguridad a nivel organizacional.
  3. Políticas y controles débiles para el uso seguro del correo electrónico corporativo o no cuentan con sistemas antispam o de detección de amenazas (phishing, spoofing).
  4. Copias de respaldo desactualizadas o inexistentes.
  5. Dispositivos digitales sin soluciones de cifrado activas, que permitan bloquear o eliminar información en caso de pérdida o hurto. (Portátiles Celulares y Tablet)
  6. Conexiones a redes inalámbricas públicas inseguras desde dispositivos corporativos o redes wifi-empresariales con contraseñas débiles o descifrables.
  7. Fallas en la política de renovación de DNS (nombres de dominio) de los servicios Web de las compañías en Colombia.