Enlaces en conflicto: hacer clic o no hacer clic
El conflicto geopolítico en Ucrania es el ejemplo más reciente de cómo los actores maliciosos intentan sacar provecho de las víctimas desprevenidas. En este blog, a menudo verás publicaciones que analizan cómo los cibercriminales aprovecharán todas las ventajas que tienen a su disposición para ganar dinero rápido o afianzarse en una infraestructura corporativa. En el […]
El conflicto geopolítico en Ucrania es el ejemplo más reciente de cómo los actores maliciosos intentan sacar provecho de las víctimas desprevenidas.
En este blog, a menudo verás publicaciones que analizan cómo los cibercriminales aprovecharán todas las ventajas que tienen a su disposición para ganar dinero rápido o afianzarse en una infraestructura corporativa. En el pasado, hemos visto cómo se han aprovechado del coronavirus, las Copas del Mundo, los Juegos Olímpicos, las elecciones y básicamente cualquier otro evento importante.
Y el motivo es simple: estos artículos son temas apasionantes que interesan a la gente. La pasión, a veces, debilitará la cautela habitual de los usuarios a la hora de cuestionar lo que ven, dónde hacen clic o el contenido que comparten con sus amigos, familiares, compañeros de trabajo y casi cualquier persona en los medios sociales.
En la actualidad, vemos como las miradas del mundo voltean hacia el conflicto geopolítico en Ucrania; lo que causa en que más personas quieran involucrarse, incluidos los cibercriminales quienes buscan de hacerse de dinero fácil.
Si frecuentas alguna red social, probablemente hayas visto cómo otras personas utilizan los hashtags o inundan sus perfiles con información sobre la situación actual. A veces, pareciera que los amigos a quien conoces desde hace años se han convertido en bots que comparten información a ciegas.
Sin embargo, hay quienes en busca de aportar más se unen a la causa. Es específico, algunos usuarios buscan unirse a grupos hacktivistas, incluso si no necesariamente cuentan con las habilidades técnicas para llevar a cabo los hackeos. De hecho, los hacktivistas más experimentados han facilitado a sus compañeros menos técnicos la tarea con enlaces para que se unan fácilmente y puedan ejecutar scripts para ellos.
Aunque entendemos que los usuarios quieran involucrarse y apoyar este tipo de actos, cabe destacar que, según el lugar donde vivas o lo que estés haciendo, estas actividades pueden ser ilegales. Si estás pensando unirte a estos grupos, asegúrate de comprender lo que estás haciendo tanto desde el punto de vista ético como legal, así como desde lo más profundo de tu corazón.
Además, debes tener en cuenta la seguridad. Por desgracia, esta tendencia también ha atraído a criminales. Nuestros colegas de Talos hicieron una investigación reciente sobre cómo los criminales estaban creando paquetes que, de hecho, eran malware.
Aparte de eso, algunos activistas también están convocando a sus simpatizantes a bombardear las organizaciones comerciales con demandas para brindar algún tipo de ayuda o, por el contrario, abandonar ciertos tipos de actividades. Entre estas convocatorias también hay algunas bastante peligrosas, por ejemplo, para reemplazar el software de seguridad con productos menos efectivos.
Estas llamadas a la acción en grupos hacktivistas también son campo fértil para la suplantación por parte de los criminales más oportunistas. Estas campañas dirigidas también podrían resultar en Ataques de spear phishing.
Consejos para protegerte
Piensa por ti mismo. No podemos decirte cómo actuar, pero sí nos vemos en la obligación de recordarte que cualquier decisión que tomes debe basarse en hechos consolidados y no en noticias falsas. Lleva a cabo siempre tu propia investigación y trata de averiguar las consecuencias de tus acciones lo mejor que puedas.
Comprueba los remitentes de los correos electrónicos. Una de las primeras cosas que debes hacer cuando intentas evitar caer en la trampa de un correo electrónico malicioso es ver quién es el remitente. Aunque el nombre te resulte familiar, asegúrate de que el correo electrónico provenga de una fuente de confianza o de una compañía/persona legítima que se comunica contigo.
Confirma los enlaces. Además de comprobar el remitente, echa un vistazo y asegúrate de que los enlaces dirijan a sitios legítimos y estén vinculados al remitente al hacer clic. Como ya mencionamos, actuar bajo la influencia de tus emociones puede nublarte el juicio, por tanto, asegúrate de mantener activa la vigilancia de seguridad al hacer clic en los enlaces de correo electrónico.
No instales paquetes sospechosos. De niños a todos nos decían que no aceptáramos dulces de extraños. Lo mismo sucede con los correos o sitios: si no estás seguro de que son confiables, no deberías descargar nada de ellos. Y si de todas maneras decides continuar con la descarga, al menos escanéalo con un antivirus confiable.
Artículo redactado por los especialistas de Kasperki que nos ayudan a mantener la seguridad informática de la Unión Argentina.