Prevenir la posibilidad de ciberataques de phishing que aprovechan la DANA
Consejos ante el posible incremento de este tipo de ciberamenazas utiizando la tragedia de la DANA como anzuelo.
La empresa valenciana de ciberseguridad y ciberinteligencia S2 Grupo ha señalado que ante la situación terrible de DANA en Valencia y la proliferación de fake news y desinformación es importante tener en cuenta algunas premisas para evitar ser víctimas del caos y el ruido que generan e, incluso, de estafas a la hora de realizar donaciones.
“En época de incertidumbre, como la que estamos viviendo hemos de ser especialmente cautelosos con lo que compartimos por whatsapp o redes sociales. Hemos de ser conscientes de que todo lo que difundimos genera un impacto y muchas veces no es precisamente positivo. Por eso, es esencial que nos cercioremos de la veracidad de lo compartido”, ha explicado Eva López Granero, responsable de comunicación en ciberseguridad para la sociedad y pymes en S2 Grupo.
En este contexto, el equipo de la compañía recomienda seguir las siguientes directrices para evitar ser víctimas de las fake news y la desinformación:
1. Buscar sólo noticias en fuentes oficiales.- Por ejemplo, webs de los ayuntamientos de las zonas afectadas, AEMET, 112 o la Policía Nacional, entre otros.
2. Comprobar la veracidad de lo que nos envían antes de reenviarlo.- Esto ayuda a romper la cadena de desinformación. El primer paso es revisar lo que cuentan al respecto los perfiles oficiales. “Si algo no nos cuadra, vemos algo raro en la imagen, antes de compartirlo de forma automática es importante que tomemos responsabilidad y hagamos una búsqueda correcta para comprobar que la información es veraz”, ha indicado Eva López Granero.
3. Utilizar herramientas de verificación de noticias como Maldita, EFE Verifica o Newtral.También podemos usar la búsqueda inversa de imágenes en Google. Es decir, si tenemos duda sobre una imagen, podemos subirla a Google, y nos mostrará otros sitios donde aparece.
Desde S2 Grupo se ha insistido que una gran acción de responsabilidad en estos momentos es dejar de colaborar en generar una saturación de mensajes sin conocer la legitimidad de los mismos.
Por otro lado, desde su equipo de expertos han advertido que, desgraciadamente, a la situación actual es muy probable que comiencen a sumarse ciberataques de Ingeniería Social a través de phishing, entre otras vías.
“Los ciberdelincuentes aprovechan situaciones de incertidumbre para ponerse en acción. Y es probable que nos encontremos emails pidiendo ayuda o donaciones que no hayan sido creados con fines legítimos”, ha señalado Eva López Granero.
Para evitar ser víctimas de estos ciberdelitos, desde S2 Grupo se recomienda tener en cuenta las siguientes premisas:
1. Comprobar quién es el remitente de ese correo y el dominio del email. Los organismos oficiales no tienen correo de gmail, tienen unos dominios muy concretos y los ciberdelincuentes crean similares, a veces cambiando sólo alguna letra. Estar atentos a este detalle puede ser clave.
2. Antes de clicar en cualquier enlace o descargar cualquier documento adjunto, hemos de revisar bien el contenido del mensaje que ha llegado, que se ajusta a la identidad corporativa de la organización que lo envía, que no hay faltas de ortografía o algún otro aspecto que llame nuestra atención.
3. Antes de descargar esa información, también es de ayuda acudir al perfil en redes sociales de la entidad que supuestamente la envía o a su página web para comprobar que la información también aparece allí. Si es una donación legítima, estará comunicado en todas sus plataformas.
