Cómo protegerse del spam y phishing asociado al COVID-19

Alrededor de un quinto de los correos bloqueados por Gmail corresponden a estafas asociadas al coronavirus.

Spammers y phishers están usando las noticias asociadas a la pandemia de coronavirus para tratar de engañar a usuarios para que interactúen con contenido malicioso, por ejemplo haciendo click en un enlace o abriendo un archivo adjunto contaminado con malware.

En abril, Google estaba bloqueando 18 millones de emails fraudulentos relacionados con el COVID-19 al día para evitar que los recibieran los usuarios de Gmail, lo que representa alrededor de un quinto del total de correos spam que bloquea la empresa.

Entre las estrategias seguidas por los atacantes están:

Hacerse pasar por autoridades como por ejemplo la Organización Mundial de la Salud (OMS) o el Centro de Control de Enfermedades (CDC) de Estados Unidos para intentar que las personas hagan click en enlaces, descarguen archivos o realicen donaciones en campañas falsas.
Imitar a instituciones públicas y gobiernos aprovechando los paquetes de estímulo y beneficios que se están entregando a las personas.
Falsa venta de mascarillas: aprovechando la escasez de estos productos, simulan vender mascarillas para estafar a usuarios.
Uso de titulares noticiosos y recomendaciones de salud para tratar de hacer parecer legítimo o válido el correo.
Hacerse pasar por una empresa haciendo recomendaciones a los empleados a propósito del coronavirus.

Como ocurre con todos los correos que intentan engañar a los usuarios vía phishing, la idea es que la persona haga click en un enlace, entregue información personal o descargue malware. Estos son algunos consejos entregados por la empresa de seguridad Norton para evitar caer en estos engaños.

Sospecha de las solicitudes de información personal vía Internet. Nunca responder un correo con datos secretos como contraseñas, números de tarjeta de crédito y otras informaciones sensibles, y revisar bien dónde se ingresará esta información.
Inspecciona los enlaces antes de hacer click. Puedes posicionar el mouse sobre el enlace para ver la URL a la que serás dirigido. Los atacantes buscan usar direcciones que son parecidas a la original.
Revisa errores de ortografía o gramaticales. Si un mail está lleno de errores, probablemente sea phishing. Bórralo.
Revisa si usa saludos genéricos. Es improbable que un phishing se dirija a ti usando tu nombre.
Evita los mensajes que llaman a tomar una acción apresurada. El phishing intenta muchas veces crear una sensación de urgencia para que la persona no piense mucho antes de hacer click.

Para obtener información sobre el coronavirus, es mejor entrar directamente a fuentes confiables usando el navegador, como el sitio de la OMS, el Ministerio de Salud o medios de comunicación.

METODOLOGÍA

Cómo trabajamos

Con más de 20 años de experiencia, hemos desarrollado nuestra propia metodología para crear sitios web exitosos. Estos son los pasos principales, que adaptamos dependiendo del proyecto.

Trabajemos juntos

Levantamiento de información

Comenzamos por conocer tu negocio. Escuchamos tus expectativas, necesidades, metas, fechas límite y otra información importante para entender el proyecto y crear un plan.

Investigación UX y Diseño

Nuestro equipo de UX investiga para crear la estructura de navegación, flujo y contenidos, de modo que los usuarios encuentren lo que buscan durante su visita. Nuestro equipo crea wireframes del sitio, para visualizar dónde deben ir los elementos y cómo interactuarán.

Diseño UI

Una vez definida la interfaz, nuestro equipo de diseño crea una maqueta del sitio, incluyendo colores, tipografías, logos y otras gráficas que le darán personalidad al sitio.

Especificación de sistemas

Nuestro equipo de ingenieros creará un detallado Análisis de Requerimientos, que considera los sistemas que deben ser conectados, actores involucrados en la operación y sus roles, la plataforma de hosting y otros.

Construcción del sistema

En este punto, el diseño de interfaz es convertido en código responsivo. Nuestros ingenieros luego conectan el CMS y otros software de ser necesarios. Nuestros desarrolladores trabajan en cuatro ambientes: desarrollo, integración, testing y producción. Nos aseguramos que el sitio cargue rápido y esté optimizado para SEO.

Pruebas y publicación

Probamos el sitio y la plataforma para asegurarnos que todo funcione correctamente y no haya problemas de seguridad detectados. Una vez que este paso está completo, el sitio puede ser publicado en Internet.

Mantención

Las cosas cambian con el tiempo y tu sitio web puede requerir modificaciones y actualizaciones en el futuro. Ofrecemos un servicio de mantención para hacer estos cambios y sugerir mejoras técnicas y funcionales a tu sitio web a medida que pasa el tiempo.