TecnologíaThink Tank

Contingencia del COVID-19, territorio fértil para virus Spam, Malware y Spyware.

¿Existen riesgos cuando aportamos datos personales, confidenciales, inclusive financieros o bancarios vía internet?

En publicaciones anteriores hablamos sobre el tema relacionado con la protección de datos personales en la contingencia del COVID-19, pero ¿qué sucede cuando los ciudadanos facilitan sus datos personales en la red?

Conductas que aparentemente son inofensivas o inocuas, como el “clicar” o dar un “clic” –que en la jerga informática significa la simple acción de pulsar un botón o tecla en nuestra computadora o dispositivo–, puede implicar peligros importantes.

Tales riesgos se presentan porque con dicha acción decidimos compartir datos que podrían ser usados sin nuestro consentimiento para fines publicitarios o,  en el peor de los casos, en la comisión de delitos cibernéticos. 

Es por esta razón que debemos siempre verificar la seguridad, procedencia y legitimidad de las páginas o “links” a los que accedemos, o de las aplicaciones que usamos.

Con la pandemia del coronavirus SARS-Cov-2, en la que la sana distancia es la estrategia para combatir la enfermedad del COVID-19, las personas incrementamos el uso de internet para obtener información, gestionar diversos servicios o realizar operaciones mercantiles y bancarias.

Sin embargo, este panorama también genera una oportunidad para los ciberdelincuentes, quienes tienen como objetivo robarse nuestros datos personales vulnerando las medidas de seguridad de nuestro ordenador o dispositivo, y utilizarlos indebidamente. Para lograr este propósito pueden explotar el miedo generado por el coronavirus.

Dentro de estas tácticas se encuentra la utilización de correos electrónicos spam, que incluyen comunicados engañosos en los que suplantan páginas oficiales para distribuir sitios web infectados haciendo uso de títulos llamativos. 

También utilizan el envío de correos spam ofreciendo en venta cubre bocas y otros productos apelando a la necesidad de seguridad frente al virus, cuando en realidad lo que buscan es que el usuario revele información sensible, personal y financiera.

La Organización Mundial de la Salud (OMS) se encuentra entre las autoridades cuya identidad se ha visto más suplantada en las campañas de engaños o “fake news” que circulan por la red, en un intento por lograr que potenciales víctimas hagan clic en los enlaces maliciosos.

Entre las vulneraciones a las que estamos expuestos también se encuentra el secuestro de datos mediante el ramsonware, que es un programa de software que infecta la computadora e impide a los usuarios acceder a su sistema o a sus archivos.

Este virus tiene la capacidad de bloquear la pantalla de una computadora o cifrar indebidamente archivos importantes predeterminados con una contraseña (encriptación), impidiendo así el acceso a los mismos por parte de la víctima, exigiendo el pago de dinero para restablecer el funcionamiento del sistema, liberar o desencriptar la información que ha sido secuestrada. 

Estos son algunos ejemplos de vulneraciones informáticas, por no hablar de otros virus (troyanos indetectables), que tienen la capacidad espiar (spyware), o inclusive que permiten que un extraño pueda controlar en forma remota el sistema de nuestro ordenador.

Recomendaciones ante sitios maliciosos y malwares:

  • Evitar hacer clic en enlaces adjuntos o descargar archivos anexos a correos no solicitados, o textos de fuentes no reconocidas, o incluso de fuentes confiables a no ser que esté absolutamente seguro de que dicho mensaje sea auténtico. 
  • Ignorar las comunicaciones que le solicitan información personal. 
  • De ser necesario verifique el mensaje con el emisor o la organización que dicen representar, y hágalo a través de otro medio que no sea el mensaje recibido. 
  • Mantenerse atento especialmente a correos que añaden un sentido de alerta y lo urgen a tomar una acción inmediata u ofrecen vacunas o curas contra el COVID-19; estar atento ante donaciones fraudulentas.
  • Utilizar software de seguridad que incluya protección contra el phishing.
  • Estar atento ante donaciones fraudulentas, promociones o descuentos sospechosos, o campañas de financiación compartida de proyectos.
  • Introducir el nombre de usuario y contraseña solo cuando la conexión sea segura, y evitar hacerlo en cibercafés públicos.
  • Es importante leer  términos y condiciones de todas las aplicaciones que se descarguen.

Con información del Instituto Nacional de Acceso a la Información y Protección de Datos Personales (INAI).

Opiniones y comentarios:     ramosroberto473@gmail.com

Roberto Ramos Bonilla

Licenciado en Derecho por la Universidad Autónoma de Querétaro, abogado litigante y Presidente del Consejo Directivo de "Foro Ciudadano del Estado de Querétaro", A.C.

Deja un comentario

Back to top button