Protección de Datos – Así están robando sus datos con información falsa del Ministerio de Salud sobre el coronavirus
La emergencia por el coronavirus no se escapa de avivatos que buscan sacar provecho de la situación para cometer delitos y robar información de los ciudadanos del mundo. Este viernes, el Tanque de Análisis y Creatividad de las TIC – Tic Tac y su programa SAFE (Seguridad Aplicada al Fortalecimiento Empresarial) de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), emitió una alerta sobre un fraude que está circulando en Colombia relacionado con el virus. De acuerdo con la Cámara al cierre del mes de febrero empresas de ciberseguridad global alertaron sobre la utilización de mensajes que suplantaron autoridades sanitarias de Gobierno, enfocadas en la lucha contra la epidemia del COVID-19. Y Colombia no se está escapando de ello. Según los hallazgos, en el país cibercriminales suplantaron el dominio @minsalud.gov.co con técnicas de E-mail Spoofing, con el cual distribuyen mensajes no solo a ciudadanos sino también a cuentas de correo de diferentes entidades y empresas del sector público y privado con el objetivo de difundir un malware a través de enlaces maliciosos. “En lo corrido de marzo a través de múltiples grupos y cadenas de WhatsApp han circulado de manera indiscriminada mensajes de advertencia sobre la posible presencia del virus en diferentes regiones del país”, destacó Alberto Samuel Yohai, presidente de la CCIT. El mensaje que está circulando vía email y que simula tener como origen el Ministerio de Salud le informa al usuario que la entidad ha intentado comunicarse con la persona vía telefónica sin respuesta alguna, asegurando que dicho contacto se debe a que en el sector donde vive esta persona se han reportado casos de coronavirus. En el mismo, adjuntan un pdf que contiene información sobre los lugares que no deberían visitar dada la presencia del virus y que al descargarlo los usuarios corren el riesgo de que su información privada sea tomada por ciberdelincuentes. Este es el mensaje que está circulando: “La oportunidad observada en el patrón de esta campaña de phishing al Ministerio de Salud colombiano y su temporalidad acorde a la crisis por la detección de los primeros casos de COVID-19 en Colombia, da cuenta de la presencia de actores delictivos en nuestro país con el nivel y organización para desarrollar estas campañas masivas de malware vinculadas a la realidad nacional y el contexto de la geopolítica actual”, señaló Yohai. Yohai agregó que es necesario que toda la ciudadanía esté informada de esta situación para que tomen medidas de preocupación y antes de realizar cualquier proceso se aseguren que la información sea de procedencia fiable. El email spoofing es una técnica utilizada por el cibercrimen para suplantar la cuenta de correo de una persona o compañía con enlaces maliciosos de búsqueda para encontrar información privilegiada. La CCIT advierte que la extorsión virtual oscila entre $52 millones y $2.900 millones, cifra que varía según la capacidad de pago y tamaño de la empresa afectada. Adicional, el costo promedio de un secuestro de dominio puede alcanzar $150 millones por caso. Fuente: https://www.dinero.com/tecnologia/articulo/mensaje-falso-del-ministerio-de-salud-sobre-coronavirus-en-colombia/283157
Protección de Datos – Millonarias sanciones a quien divulgue información de pacientes con coronavirus
La Superintendencia de Industria y Comercio advirtió que quien saque de la reserva los datos, podrá, incluso, enfrentar responsabilidades penales. La Superintendencia de Industria y Comercio recordó sobre la obligatoriedad que existe en mantener en reserva y confidencialidad los datos personales y la información de quienes son tratados por haber sido contagiados o ser tratados médicamente por COVID-19. Dice la superintendencia que la publicación o divulgación de los nombres, además de ponerlos en situación de exclusión, discriminación o maltrato, incluye hasta sanciones económicas. Entre los argumentos que expone está un señalamiento de la OMS en el que se pone en manifiesto que la estigmatización puede llevar a que las personas oculten la enfermedad y que no consulten al médico, alentándolos a que no adopten comportamientos saludables. “Los datos relativos a la salud son de naturaleza sensible y sobre esta clase de información existe una responsabilidad reforzada que implica la adopción de mayores medidas de seguridad, restricción de circulación, acceso, uso, confidencialidad y reserva”, señalan. “Recuerde que la ley obliga a todas las personas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de datos personales, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley”, añade la superintendencia. Además de recordar que la ley exige el acceso y circulación restringida a datos sensibles, solo quienes estén autorizados para prevenir o controlar la propagación del virus pueden acceder a ellos y deberán mantener la confidencialidad y reserva. De no acatar estas normas, las sanciones pueden alcanzar hasta los 2.000 salarios mínimos mensuales y enfrentar responsabilidades penales. Fuente: https://www.bluradio.com/salud/millonarias-sanciones-quien-divulgue-informacion-de-pacientes-con-coronavirus-245627-ie435
Protección de Datos – ¿Hay choque de derechos en averiguación preliminar de SIC a D. Samper?
Como un típico ejemplo de colisión de derechos calificó el abogado José Alejandro Bermúdez, uno de los gestores de la delegatura de protección de datos de la Superintendencia de Industria y Comercio (SIC), el llamado a averiguación preliminar que ese organismo le hizo al periodista y youtuber Daniel Samper, con el argumento de presunta «explotación económica de niñas (os) para fines publicitarios y de marketing». El experto, considerado en la actualidad como una autoridad en el tema de habeas data en Colombia, puso sobre la balanza los argumentos que tendrán que jugar para resolver el asunto que ha generado opiniones a favor y en contra de ambas partes. «Se trata de un comentario que hace un periodista que ha sido crítico del Gobierno. El trino, aún con una referencia comercial (el juego de mesa que promociona Samper), contiene una crítica política ligada al episodio del uso del avión presidencial para actividades familiares». Desde esa perspectiva, según el jurista, está el derecho a la protección de la libertad de expresión. «Lo que se ha cuestionado es el uso de una foto pública. En tal caso, dicho uso, según la ley de protección de datos, también debe ser mirado desde la libertad de prensa». Frente a la ley de protección de datos personales, según el argumento de Bermúdez, el punto clave es determinar si aplicaría en este caso la excepción que está consagrada en el literal ‘d’ del artículo 2 de la ley 1581″. Esto es lo que dice dicho literal: «El régimen de protección de datos personales que se establece en la presente ley no será de aplicación a: literal (d) A las bases de datos y archivos de información periodística y otros contenidos editoriales». Este ejercicio, de establecer si se trata de una pieza de información protegida por el derecho a la libertad de expresión, lo tendrá que hacer la Superintendencia en el proceso de averiguación preliminar. La controversia Dos vertientes han surgido alrededor del caso, tras el cual, Daniel Samper fue llamado a averiguación preliminar por la SIC. Por un lado están los que apoyan el derecho a la libertad de expresión, más aún cuando se trata de una línea caricaturesca, lo que los conduce a percibir que se trata de un ataque directo a la posición política del periodista. Por otra parte están los que defienden la intervención de la Superintendencia, que debe ser un ente neutral en su accionar. De ahí que vale la pena revisar si existen antecedentes al respecto. Por ejemplo, hay quienes recuerdan el caso de la campaña publicitaria del ex alcalde Enrique Peñalosa al final de su administración, como similar. El exmandatario salió con niños y adolescentes en fotos de cuentas de twitter, dentro de su campaña ‘impopulares pero eficientes’, por lo cual, la SIC lo llamó a dar explicaciones, tras recibir un derecho de petición por parte de un ciudadano. Para el abogado Bermúdez el caso difiere en el hecho de que la foto utilizada por Samper era de ‘dominio público’, luego, al ser publicada por la misma Presidencia, podía ser utilizada por el periodista. En cambio, en el caso Peñalosa, la petición de la SIC, que además se hizo a solicitud de un ciudadano y no de oficio como en el caso de Samper, era verificar si había autorización para tomar y utilizar las imágenes. La protección de datos en la SIC Según los registros de la Superintendencia, desde la expedición de la Ley 1581 de 2012, la delegatura para la protección de datos personales ha adelantado 24 actuaciones administrativas para establecer si se han realizado tratamientos ilegales de datos personales de menores de edad. La primera investigación inició en enero de 2015 y culminó con la expedición de una orden administrativa. A la fecha de adelantan seis (6) investigaciones que involucran tratamiento de imágenes de menores y actualmente se encuentran en etapa preliminar. La Delegatura ha impuesto cinco (5) sanciones y ha emitido órdenes frente a casos en los que se comprobó violación de las normas sobre recolección y uso de datos de menores de edad. El monto de las sanciones impuestas asciende a $ 840.760.228. Para algunas fuentes el interrogante que está sobre la mesa es ¿Este hecho amerita que la Superintendencia abra ‘de oficio’, es decir, por iniciativa propia, una averiguación preliminar? Fuente: https://www.eltiempo.com/economia/sectores/daniel-samper-trino-con-el-que-la-sic-enreda-al-youtuber-tiene-futuro-469296
Ciberseguridad – Ciberataque en el Departamento de Salud de EE. UU. en plena crisis del coronavirus
Durante esta crisis sanitaria mundial ya hemos ido constatando dos cosas: que los malos son muy malos, pero también que por el contrario la solidaridad y apoyo de la gente es enorme también. En cuanto a los villanos, queda claro que hay gente que aprovecha cualquier situación para el beneficio propio. Es el caso de la noticia que comparte Bloomberg, que asegura que el Departamento de Salud y Servicios Humanos -HHS, por sus siglas en inglés- de Estados Unidos ha sido víctima de un ciberataque en medio de esta explosión del COVID-19. Según el medio de comunicación internacional, “los servidores de la agencia estaban abrumados con millones de visitas diseñadas para ralentizarlos o apagarlos”, si bien asegura que el ataque “no tuvo éxito” y que no se accedió a datos: “No tuvimos penetración en nuestras redes”, dijo el secretario de Salud y Servicios Humanos, Alex Azar. “Los profesionales de ciberseguridad del Departamento y del Gobierno federal están continuamente monitoreando y tomando las medidas apropiadas para proteger nuestras redes federales”, asegura en un comunicado John Ullyot, portavoz del Consejo de Seguridad Nacional. Asimismo, afirmó que actualmente todo funciona con normalidad y que, si bien “se sospecha” que el ataque haya podido ser trabajo de “un actor extranjero”, aún no se ha confirmado quién fue. El ataque, que implicó sobrecargar los servidores del HHS con millones de visitas durante varias horas, no logró ralentizar significativamente los sistemas de la agencia, como aparentemente se pretendía, según Bloomberg. En pleno brote del coronavirus, desde el Departamento han decidido poner “protecciones adicionales”. Campaña de desinformación Los detalles del ataque cibernético en el HHS surgieron al mismo tiempo que una serie de informes sobre una campaña de desinformación diseñada para difundir el miedo durante la pandemia de coronavirus. Bloomberg también informa de la respuesta del Consejo de Seguridad Nacional a través de Twitter: “Los rumores en mensajes de texto de una #cuarentena nacional son FALSOS. No hay cierre nacional. @CDCgov tiene y continuará publicando la última guía sobre #COVID19 . #coronavirus” Text message rumors of a national #quarantine are FAKE. There is no national lockdown. @CDCgov has and will continue to post the latest guidance on #COVID19. #coronavirus — NSC 45 Archived (@WHNSC45) March 16, 2020 Las autoridades creen que el mensaje, difundido por SMS, correo electrónico y redes sociales, estaba relacionado con el ciberataque del HHS. Fuente: https://www.20minutos.es/noticia/4190196/0/ciberataque-en-el-departamento-de-salud-de-eeuu-en-plena-crisis-del-coronavirus/
Protección de Datos – Se divulga la Ley que regula el intercambio de información para la historia clínica
El Ministerio de Tecnologías de la Información y las Comunicaciones fue invitado este 25 de enero, por Ruta N y el Centro para la 4ta Revolución Industrial, a divulgar a los operadores de servicios de salud de Medellín, la importancia de la Ley 2015 de 2020, sancionada el pasado 31 de enero por el presidente de la República, Iván Duque. Actualmente, la información del sistema de salud sobre los pacientes se encuentra fragmentada en múltiples bases de datos y tecnologías no integradas. Es aquí donde el intercambio de información basado en estándares va a permitir la interoperabilidad entre los sistemas de información hospitalarios que dan soporte al proceso asistencial. «La interoperabilidad de la historia línica tiene como objetivo cubrir las grandes necesidades tecnológicas del sector salud en cuanto a la gran demanda de intercambio de información entre las instituciones Prestadoras de Salud (IPS), tanto públicas como privadas, para fortalecer la toma de decisiones por parte de los profesionales de la salud y así asegurar la continuidad en la asistencia médica, entre muchos otros casos», mencionó el viceministro de Economía Digital, German Rueda. El MinTIC es responsable de generar las recomendaciones para la adopción de los estándares técnicos de intercambio de información y acompañar a las entidades prestadoras de los servicios de salud en la implementación de los Servicios Ciudadanos Digitales. Algunas de las recomendaciones realizadas por el Ministerio son la reglamentación de los catálogos de datos en salud que se van a adoptar para los prestadores de servicios de salud y la determinación de las 57 variables mínimas de intercambio de información. Además, cabe destacar que, para todos los servicios de intercambio de información, el país adquirió la plataforma X-Road, una herramienta tecnológica para sustentar el Servicio Ciudadano Digital de Interoperabilidad y que estará lista para operar en marzo. Esta normativa dispone un plazo de 12 meses, contados a partir del día de la expedición de la ley, para que el Ministerio de Salud y Protección Social y el MinTIC establezcan las condiciones del modelo y de los estándares médicos, de salud y técnicos de la Interoperabilidad de la historia clínica en el país. Dentro de los aspectos más importantes de la ley son los elementos claves en la regulación en la obtención de los datos clínicos relevantes, los documentos y expedientes clínicos que hacen parte en el curso de vida de cada persona y establece en temas de seguridad de la información dos aspectos obligatorios: – El respeto a la Ley 1581 de 2012 de protección de datos personales, Hábeas Data. – En cuanto a la incorporación de los datos personales, la Historia Clínica debe contar con el máximo nivel de seguridad digital y preservar los derechos de los pacientes. Fuente: https://www.diariodelhuila.com/se-divulga-la-ley-que-regula-el-intercambio-de-informacion-para-la-historia-clinica
Protección de Datos – Taiwán rastrea los teléfonos móviles para hacer cumplir la cuarentena
Taiwán es un pequeño estado insular asiático que, con sus más de 23 millones de habitantes y estando a tan solo 180 km al este de China continental, ha logrado registrar hasta la fecha solo 235 casos de coronavirus, de los cuales únicamente han fallecido dos personas. ¿Cómo lo han hecho? Al igual que otras sociedades asiáticas como Singapur y Hong Kong, aunque fue de los primeros países en detectar casos de COVID-19 en las primeras semanas de la epidemia, Taiwán ha sabido frenarla, por el momento. Y lo ha hecho aplicando una intervención temprana y mano dura: un rastreo minucioso, cuarentenas obligatorias y un distanciamiento social meticuloso. Nada más conocer el brote, Taiwán comenzó a ordenar exámenes para los pasajeros provenientes de Wuhan, incluso antes de que se admitiera que el coronavirus se estaba propagando entre humanos. Y para finales de enero, el país había suspendido los vuelos desde China, a pesar de que la OMS aconsejaba no hacerlo. Pero lo que más destaca son las medidas tecnológicas de control y un ejemplo es la última que han puesto en marcha: según informa Reuters, Taiwán está desplegando una ‘cerca electrónica’ basada en teléfonos móviles que utiliza el rastreo de ubicación para garantizar que las personas en cuarentena permanezcan en sus hogares. Taiwán se convierte así en el primer país en usar un sistema de rastreo de teléfonos móviles para hacer cumplir el confinamiento. “El objetivo es evitar que las personas propaguen la infección”, dijo Jyan Hong-wei, jefe del Departamento de Seguridad Cibernética de Taiwán, que lidera el trabajo con los operadores de telecomunicaciones para combatir el virus. El sistema monitorea las señales telefónicas para alertar a la policía y a los funcionarios locales si aquellos en cuarentena domiciliaria se alejan de su dirección o apagan sus teléfonos. Jyan dijo que las autoridades contactarán o visitarán en 15 minutos a aquellos que activen una alerta. Los funcionarios también llamarán dos veces al día para asegurarse de que las personas no evitan el seguimiento dejando sus teléfonos en casa. ¿Es replicable este modelo en los grandes países occidentales? Probablemente, el exhaustivo seguimiento y fuerte control que han seguido en estos lugares sería rechazado en nuestras sociedades por infringir las libertades individuales y la privacidad. Pero el sistema ha generado pocas quejas en Taiwán. Fuente: https://www.20minutos.es/noticia/4204731/0/taiwan-rastrea-los-telefonos-moviles-para-hacer-cumplir-la-cuarentena/
Protección de Datos – Así funcionará la historia clínica electrónica
El Gobierno acaba de sancionar la ley que crea la historia clínica electrónica interoperable, a través de la cual se intercambiarán los datos clínicos relevantes, así como los documentos y expedientes clínicos del curso de vida de cada persona. Fue sancionada la Ley 2015 de 2020, que crea la Historia Clínica Electrónica Interoperable, un gran paso para la salud de los colombianos, que permitirá a IPS tener acceso a los datos básicos de salud de pacientes y obtener mejores diagnósticos, mayor seguimiento y menos trámites pic.twitter.com/b71dL4OWwS — MinSaludCol (@MinSaludCol) January 31, 2020 La norma dispone que los prestadores de servicios de salud están obligados a diligenciar y disponer los datos, documentos y expedientes de la historia clínica en la plataforma de interoperabilidad que disponga el Gobierno. El Ministerio de Salud se encargará de definir las características, los términos y condiciones para la interoperabilidad. El plazo máximo de implementación de esta ley será de cinco años a partir de la entrada en vigencia y esta estrategia obedece a criterios donde se prioricen datos y sistemas existentes en los distintos prestadores”, resalta la normativa. No obstante, el modelo de interoperabilidad de la historia clínica electrónica deberá ser reglamentado en un término máximo de 12 meses. La historia deberá contener los datos clínicos relevantes de la persona de forma clara, completa y estandarizada con los más altos niveles de confidencialidad. Así mismo, destaca que los prestadores de servicios de salud estarán obligados a disponer los expedientes de la historia clínica de los ciudadanos para que puedan ser consultados a través de una plataforma de interoperabilidad, es decir, que todos los sistemas se puedan comunicar para dar a conocer a los profesionales de la salud la historia clínica de cada persona. El Ministerio de Salud se encargará de administrar el modelo de interoperabilidad del documento y el Ministerio de Tecnologías de Información y las Telecomunicaciones será el responsable de la herramienta tecnológica. Seguridad de la información Cada persona será titular de su historia clínica electrónica, a la cual tendrán acceso, además del titular, los prestadores de servicios de salud, con el previo consentimiento de la persona o paciente. Así mismo, la norma incluye una prohibición expresa de divulgar los datos de cualquier persona consignados en dicho documento por parte de quien haya tenido acceso a esta información y advierte que las EPS e IPS no podrán divulgar los datos administrados sin autorización expresa del ciudadano. Para lo anterior, pide contar con normas, políticas, procedimientos, recursos técnicos, administrativos y humanos necesarios para gestionar efectivamente el riesgo mediante la adopción de lineamientos para la administración de la seguridad de la información y la seguridad digital que emita el Mintic. Congreso de la República, Ley 2015, Ene. 31/20. Fuente: https://www.ambitojuridico.com/noticias/tecnologia/laboral-y-seguridad-social/asi-funcionara-la-historia-clinica-electronica
Ciberseguridad – El ataque malware a hospitales es en realidad un ataque global: el phishing con coronavirus está por todas partes
Estos días se detectaba un ciberataque que se estaba cebando en la crisis del coronavirus. Mensajes de correo electrónico eran parte de una campaña de phishing y contenían enlaces que hacían que la víctima pudiese potencialmente infectar sistemas hospitalarios con un ransomware. De haber infectado esos sistemas, los hospitales españoles se hubieran visto colapsados ante la incapacidad de poder seguir accediendo a sus sistemas informáticos. Afortunadamente el ataque no ha afectado a los hospitales, pero los expertos avisan: en realidad es parte de un trágico ataque global de phishing que usan el coronavirus como excusa para intentar colarse en nuestros ordenadores. El coronavirus como trampa para instalar ransomware En los correos que están llegando (entre muchos otros) al personal sanitario desde hace aproximadamente una semana se invita al usuario a pinchar en enlaces para obtener más información sobre la pandemia, pero dichos enlaces son en realidad una trampa que provoca que por ejemplo la víctima instale sin saberlo un ransomware llamado Netwalker. Sobre ataques a hospitales, lo que hay es campaña de spam internacional para distribuir ransomware. El email adjunta el fichero CORONAVIRUS_COVID-19.vbs -> https://t.co/X7SMI4aOIY descarga y ejecuta -> https://t.co/34svgWx1QO que es el ransomware NetWalker — Bernardo Quintero (@bquintero) March 23, 2020 Ese ransomware hubiera causado el mismo efecto que por ejemplo vimos hace casi tres años con el ciberataque WannaCry. En aquella ocasión diversas empresas en todo el mundo vieron como sus equipos e infraestructuras quedaban bloqueadas por un ransomware que exigía el pago de una cantidad en criptomonedas o de lo contrario los usuarios no podrían desbloquear esos equipos y volver a acceder a sus datos. Como explicaba Bernardo Quintero (@bquintero), de VirusTotal, en realidad ese teórico ciberataque dirigido a hospitales es en realidad parte de «una campaña internacional para distribuir ransomware». Muchos son los correos de phishing que están circulando a nivel global y que se disfrazan de información legítima para engañar a todo tipo de usuarios y lograr infectar equipos con ransomware como NetWalker. Han aparecido sitios web como este en los que se recopilan mensajes falsos para que quienes sospechen puedan cotejar lo que les llega con esos mensajes ya confirmados como falsos, por ejemplo. Algunos cibercriminales tienen algo de ética: no atacan hospitales En Xataka nos poníamos en contacto con Román Ramírez (@patowc), experto en ciberseguridad y responsable del conocido evento Rooted CON. Ramírez nos explicaba cómo lo que explicaba Bernardo Quintero era «correctísimo», y puntualizaba: hay desde luego «muchos grupúsculos criminales que harán y están haciendo el agosto» con este tipo de correos, pero curiosamente hay un movimiento con un componente «honesto» entre algunas mafias cibercriminales. Ramírez nos dirigía a lo que contaban por ejemplo en Bleeping Computer: varios de los responsables de ataques ransomware como los creadores del ransomware DoppelPaymer confesaban que «siempre tratan de evitar hospitales y residencias de ancianos». De hecho si sus ciberataques acaban afectando a hospitales, explicaban «proporcionaremos un código de descifrado de datos de forma gratuita«, aunque esa excepción no afectaba a las compañías farmacéuticas, que según estos cibercriminales «ganan un montón de dinero extra gracias al pánico». Lo mismo sucedía con los creadores del ransomware Maze, que también indicaban en un comunicado público que «pararemos toda actividad que va contra las organizaciones médicas hasta que se estabilice la situación con el virus». Incluso los creadores de Netwalker, el ransomware que se detectó en el caso de los hospitales españoles, indicaban que ellos no tenían esa intención. «¿Hospitales e instalaciones médicas? ¿Creéis que alguien tiene como objetivo atacar a hospitales? No tenemos ese objetivo, nunca lo ha sido. Es una coincidencia. Nadie intentaría hackear a propósito un hospital». Eso sí, si se ven afectados aun por accidente, explicaban, «tendrán que pagar por el descifrado [de los datos]». Fuente: https://www.xataka.com/seguridad/ataque-malware-a-hospitales-realidad-ataque-global-phishing-coronavirus-esta-todas-partes
Ciberseguridad – Los crímenes cibernéticos que se propagan con el coronavirus
Son varios los correos que circulan en internet que pretenden alertar a la comunidad sobre riesgos de la enfermedad, bajo el nombre de alguna entidad gubernamental. Sin embargo, esta información puede ser una herramienta utilizada por cibercriminales para robar la información de quienes acceden a los archivos adjuntos enviados. En los correos se usa como fachada la enfermedad, que hasta ahora se ha cobrado la vida de más de 3.000 personas e infectado a cerca de 90.000 individuos en todo el mundo, para enviar archivos maliciosos camuflados en PDF, MP4 y dock y que usan para acceder a la información personal de quienes caen en la trampa. Una vez los cibercriminales acceden a la información personal de los usuarios pueden suplantar su identidad y entrar a sus cuentas bancarias para robar el dinero. Según Kaspersky, una firma especializada en el área de ciberseguridad, su sistema de detección encontró archivos que contenían una variedad de amenazas, desde troyanos hasta gusanos que son capaces de destruir, bloquear, modificar o copiar datos, así como interferir con el funcionamiento de las computadoras o redes de cómputo. Los casos más sonados giran en torno a la Organización Mundial de la Salud (OMS). Los criminales usan el nombre de la entidad con reconocimiento internacional para engañar a la mayor cantidad de víctimas posibles. Por medio de correos electrónicos, enviados supuestamente por la institución, se les advierte a las personas de la gravedad e impacto de la nueva enfermedad y se les pide abrir una serie de archivos adjuntos que contienen más información acerca del virus. “Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Dé clic en el botón debajo para descargar los síntomas comunes que incluyen fiebre, tos y problemas al respirar”, reza en uno de los correos difundidos en línea. En el mensaje se adjunta un enlace que no cuenta con los protocolos de seguridad adecuados ya que el hipervínculo tiene la dirección http en vez de https, además de la detección de errores de ortografía y redacción que indican una conducta sospechosa. Cuando los usuarios interesados en la información de prevención del coronavirus ingresan, la página les pide escribir un usuario y una contraseña, al hacerlo le dejan su información expuesta a lo criminales cibernéticos. Según Roberto Martínez, analista sénior de seguridad de Kaspersky, los medios más usados por estos delincuentes son las páginas web y el correo electrónico; sin embargo, también lo hacen a través de las redes sociales. “Por medio de la autenticidad de las páginas y las notas sensacionalistas, los criminales buscan clics de los usuarios y de esa manera direccionarlos a un sitio donde pueden infectar sus equipos y cometer el delito”. Los casos más sonados giran en torno a la OMS. Los criminales usan el nombre de la entidad con reconocimiento internacional para engañar a la mayor cantidad de víctimas posibles Otro caso de delincuencia que se vale del nombre de la OMS es el de un esquema de supuestos representantes de la entidad que piden donaciones para ayudar a los afectados por el coronavirus. Aunque los criminales no roban información ni insertan malware en los dispositivos, sí se aprovechan de la empatía de la gente con los afectados para lograr transacciones de dinero. Maximiliano Cantis, especialistas en seguridad informática de la firma Safetica, asegura que “los criminales cibernéticos no solo usan la enfermedad para causar daños individualmente, sino también lo hacen de forma colectiva”, por ejemplo, en Ucrania, la semana pasada se divulgó un correo que afirmaba que en el país había cinco personas contagiadas por coronavirus, lo que provocó fuertes protestas que llevaron al cierre de carreteras y destrucción de buses en los que se desplazarían personas evacuadas de Wuhan, epicentro del virus. ¿Cómo no caer? Roberto Martínez recomienda a quienes reciban este tipo de correos o decidan buscar información en la web sobre temáticas relacionadas con el nuevo coronavirus u otras coyunturas evitar acceder a enlaces sospechosos que prometen contenido exclusivo. Cuando la información en internet o los e-mails tengan información “demasiado buena para ser cierta o parezca ser demasiado sensacionalista, mejor consultar las fuentes oficiales para obtener información confiable y legítima”. Es importante asumir que siempre se está expuesto a caer en este tipo de engaños, por lo que es necesario revisar las extensiones de los archivos que se quieren descargar (documentos y archivos de video no corresponden al formato .exe o .lnk). Además de utilizar una solución de seguridad confiable como un antivirus que monitoreé los dispositivos para identificar cualquier amenaza. “Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”, reza en el correo. REDACCIÓN TECNÓSFERA EL TIEMPO Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/coronavirus-ojo-con-los-correos-fraudulentos-que-buscan-robar-sus-datos-467262
