Esta fue una alerta técnica que este miércoles realizó el Centro de Respuesta de Incidentes de Seguridad Informática de Costa Rica (CSIRT-CR) del Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) quien fue notificado por la OMS y la Comisión Federal de Comercio (FCC) por sus siglas en inglés.
El Ministro de la cartera de MICITT, Luis Adrián Salazar Solís, hizo un enfático llamado a toda la población. “Tengamos y redoblemos esfuerzos y cuidados a la hora de usar Internet. La alerta internacional del uso de la OMS trata de usar nuestros datos personales. Asegurémonos de que sean fuentes oficiales. A quiénes están teletrabajando les pido que tengan todo el cuidado a la hora de abrir mensajes de sitios desconocidos. Al haber aumento de personas trabajando desde casa hay un aumento de actividades delictivas en el ciberespacio. Protejámonos en el mundo digital” destacó el Ministro Solís Salazar.
Los expertos recomiendan verificar la autenticidad de quien les contacta antes de responder. Considerando que el método usado en esta ocasión es el "Phishing".
“Los cibercriminales están enviando emails maliciosos que parecen provenir de la organización, en estos emails se pide a la gente que de información delicada, como sus nombres de usuario o contraseñas, o se le pide a la gente que haga clic en un enlace o documento adjunto malicioso. Por medio de estas acciones los criminales pueden instalar malware o robar información delicada” detalla la alerta técnica.
Se insta además a ser precavidos puesto que los cibercriminales, aprovechan un tema como el temor ante la pandemia de COVID-19 para que las personas crean los emails, sitios web, llamadas de teléfono, mensajes de texto e incluso mensajes por fax para sus estafas.
Por lo anterior se recomienda:
1. Verifica la dirección de correo electrónico del remitente. Asegurarse de que la dirección electrónica contiene las siglas “who.int” después de la @.
2. Revisa el enlace antes de hacer clic. Asegúrese de que el enlace comienza con “https://www.who.int”, en el caso de la OMS.
3. Tenga cuidado cuando brinde sus datos personales. Es importante preguntarse para qué quiere alguien su información y si esto es apropiado. No hay razón para que alguien necesite su nombre de usuario o contraseña para acceder a información pública.
4. No se apresure ni se sienta bajo presión ante una solicitud de información. Los cibercriminales utilizan emergencias, como el Covid-19, para que la gente tome decisiones rápidas. Tómese su tiempo cuando alguien le pida información personal para analizar si realmente es necesario brindarla o si el que lo solicita es realmente alguien.
5. Tenga instalado un antivirus y un antimalware en sus equipos para prevenir infecciones y descarga de malware.
6. Si es víctima de una estafa informática puede comunicarse a la línea confidencial del Organismo de Investigación Judicial (OIJ) al 800-8000645.
Los expertos agregan que si desea obtener información actualizada y basada en hechos sobre COVID-19, utilice fuentes confiables, ingresar a los sitios web legítimos del gobierno. Además de asegurarse de las redes a las que se conecta, de que la contraseña del Wifi del hogar sea segura, que esté protegida y resguardar documentos en la nube.
Si tiene consultas al respecto o dudas sobre un correo malintencionado puede escribir al correo ciberseguridad@micitt.go.cr