¡Síguenos!Los cibercriminales ahora están interesados en obtener los subsidios que los gobiernos están ofreciendo a las empresas y la población, para mitigar los efectos económicos de la pandemia de covid-19.
TwittearVisitas: 1742
Una investigación de Kaspersky encontró que en Brasil ya se están realizando campañas fraudulentas para obtener dichos recursos, las cuales han logrado desviar cerca de 60 millones de reales.
Los cibercriminales están conscientes de esta necesidad y no han escatimado esfuerzos para engañar a los beneficiarios de estas ayudas. La fuga de información y los ataques donde hay violaciones de seguridad de los datos personales son el combustible para estos ataques”, explicó el analista senior de seguridad en Kaspersky, Fabio Assolini.
En un blog indicó que el método que usan los piratas informáticos aprovecha que los gobiernos están transfiriendo estos recursos a través de aplicaciones y sistemas en línea para mantener la distancia social.
Lo que hacen es utilizar las bases de datos robadas o filtradas en la red, que suelen contar información personal como nombre, número de seguro social, correo electrónico u otros, para hacerse pasar por una persona y así solicitar los subsidios antes de que lo haga el verdadero beneficiario.
PERJUDICADOS
Si bien este tipo de campaña se ha visto únicamente en Brasil, no se puede descartar que los cibercriminales traten de utilizarla en otros países donde se están ofreciendo estos beneficios para sobrevivir a la pandemia. Por esto, Assolini recomendó a las personas proteger sus datos personales y tener cuidado cuando soliciten estas ayudas.
Por ejemplo, si el trámite relacionado con la entrega de beneficios es en línea o vía correo electrónico hay que asegurarse de verificar quién es el remitente y prestar atención a la forma en que está escrito el mensaje y la apariencia del sitio web. Si le correo o la página parecen sospechosos entonces no se debe ingresar ningún dato personal.
Otro punto importante es nunca pagar una tarifa para recibir beneficios, los departamentos gubernamentales y los bancos no hacen este tipo de requisitos.
Por último, siempre utilizar un programa de seguridad actualizado en los dispositivos para detectar y bloquear tanto correos electrónicos maliciosos como páginas de phishing.