Gobierno Electrónico de Ecuador

¡ALERTA! AUMENTO DE CAMPAÑAS DE PHISHING

Protegerse físicamente en este estado de “Emergencia Sanitaria” es de suma importancia, sin embargo, no debemos descuidar las actividades en el ciberespacio; ciberdelincuentes alrededor del mundo están aprovechándose de la desinformación para generar nuevas amenazas en línea.

Ciberdelincuentes están utilizando el coronavirus como excusa para infectar a los usuarios, se han detectado varias campañas de phishing a nivel mundial en las que los cibercriminales utilizando este método buscan comprometer el equipo de sus víctimas o robar datos personales. Estas son algunas de las campañas que están circulando por las redes:

En la popular aplicación de WhatsApp está circulando un enlace que aparentemente permite acceder a contenidos de Netflix totalmente gratuito por la cuarentena por Coronavirus. Al hacer clic o en el enlace, navegadores tradicionales como Google Chrome y Mozilla Firefox alertan de que se trata de un “sitio engañoso”.

Imagen relaciona con ¡ALERTA! AUMENTO DE CAMPAÑAS DE PHISHING
Anuncio malicioso Netflix

¡Cuidado!, no hay acceso libre por cuarentena de Coronavirus.

Netflix advierte que no ha liberado su contenido como lo aseguran en dichos anuncios.

El enlace lleva a una página web que aparentemente pertenece a este supermercado, la cual solicita reenviar la oferta mediante WhatsApp a 20 personas para hacerse acreedor al cupón.

¡Cuidado!, el nombre de dominio “christmassgift.info”,

al cual redirige el enlace no tiene ninguna relación con la cadena de supermercados

(este sitio al momento ya no se encuentra activo).

Anuncio malicioso almacenes Tía

Algunas recomendaciones para protegerse del phishing:

  • Verificar siempre el enlace que se va a abrir, si tiene alguna falta de ortografía, si tiene un número en remplazo de una letra, por ejemplo. Asegurarse una y otra vez, los ciberdelincuentes intentarán forzar el acceso a una página falsa a sus víctimas.
  • Si existen dudas, es preferible abrir una ventana nueva e introducir la URL del banco, tienda online, o sitio web que se requiera visitar, de forma manual. Si existe alguna oferta o promoción, en este caso no la perderán.
  • Si es posible, no iniciar sesión en los portales de banca electrónica y servicios similares a través de redes Wifi gratuitas o de cafeterías.
  • Introducir los datos de acceso, nombre de usuario y contraseña solo cuando se asegure de que el sitio web y la conexión sean fiables.
  • Asegurarse de que los dispositivos tengan instaladas las últimas actualizaciones de seguridad y un servicio antivirus o antimalware.
  • Si sospecha que un mensaje de correo electrónico es una estafa, no haga clic en ningún enlace. Un método para probar la legitimidad de un enlace es colocar el mouse (pero no hacer clic) sobre el enlace para ver si la dirección coincide con lo que se escribió en el mensaje.