22 de noviembre de 2024

Google detecta 18 millones de correos maliciosos al día relacionados con Covid-19

27 de abril de 2020 | Por: (...)
Google detecta 18 millones de correos maliciosos al día relacionados con Covid-19

Durante las últimas dos semanas Google detectó cerca de 18 millones correos electrónicos de suplantación de identidad (phishing) y malware que intentan engañar a las personas para que hagan clic en enlaces haciéndose pasar por mensajes de organizaciones benéficas y ONG que luchan contra COVID-19, instrucciones de “administradores” a empleados que trabajan desde casa e incluso avisos de proveedores de atención médica.

Neil Kumaran, product manager, Gmail security y Sam Lugani, lead security PMM, G Suite & GCP platform, compartieron estos datos hallados en una investigación a través de las herramientas de seguridad de Google.

“Nuestros sistemas de seguridad han detectado correos electrónicos de suplantación de identidad (phishing) que intentan engañar a las personas para que hagan clic en enlaces haciéndose pasar por mensajes de organizaciones benéficas y ONG que luchan contra COVID-19, instrucciones de “administradores” a empleados que trabajan desde casa e incluso avisos de proveedores de atención médica”.

El análisis de Google también advierte los riesgos y vulnerabilidades que han detectado sitios cargados de malware que se hacen pasar por páginas de inicio de sesión de cuentas de redes sociales populares, organizaciones de salud e incluso mapas oficiales de Coronavirus.

“Nuestra tecnología de seguridad incorporada ayuda automáticamente a proteger contra las amenazas en evolución antes de que lleguen a ti. Nuestros modelos de Aprendizaje Automático en Gmail ya detectan y bloquean más del 99.9% del spam, phishing y malware. Te avisamos antes de ingresar a sitios web fraudulentos, escaneamos aplicaciones en Google Play antes de que las descargues y más”, señala la compañía.

Muchas de las estafas relacionadas con COVID-19 llegan a través del correo electrónico como suplantación de identidad (phishing), razón por la cual es importante que cuando recibas un correo, pares y evalúes antes de hacer click o realizar otra acción.  Ten cuidado con las solicitudes de información personal, como tu domicilio o datos bancarios. Los enlaces falsos a menudo imitan los sitios web establecidos al agregarles palabras o letras adicionales; verifica la validez de la URL al pasar el puntero del mouse sobre ella en el escritorio o mediante una pulsación larga en el móvil.

Al trabajar con nuestros clientes empresariales, nos damos cuenta de cómo los empleados pueden poner el negocio de la compañía en riesgo cuando usan sus cuentas o dispositivos personales. Aún cuando trabajan desde la casa, es importante que mantengan su correo personal separado del laboral. Las cuentas empresariales ofrecen características de seguridad adicional que mantiene la información privada de la compañía, de manera segura. Es recomendable revisar con los profesionales de IT de tu compañía para asegurar que las funcionalidades de seguridad estén habilitadas, como la autenticación de dos factores.

Los controles de seguridad integrados en Google Meet están activados de manera predeterminada, por lo que en la mayoría de los casos, las organizaciones y los usuarios reciben automáticamente las protecciones adecuadas. Pero hay pasos que puedes seguir en cualquier aplicación de videoconferencia para hacer que tu llamada sea más segura:

Si tus reuniones usan códigos numéricos cortos, activa alguna función de contraseña o PIN. La capa adicional de verificación ayudará a garantizar que solo los asistentes invitados tengan acceso a la reunión.

Cuando compartas la invitación a la reunión de manera pública, asegúrate de habilitar la función de “tocar antes de entrar” para que el organizador de la reunión pueda examinar y aceptar personalmente a los nuevos asistentes antes de ingresar a la reunión.

Si recibes una invitación a una reunión de un remitente desconocido que requiere la instalación de una nueva aplicación de videoconferencia, asegúrate siempre de verificar la invitación antes de instalarla.

Instala actualizaciones de seguridad cuando recibas notificaciones

Cuando trabajas desde casa, es posible que tu computadora de trabajo no actualice automáticamente la tecnología de seguridad como lo haría en la oficina mientras está conectada a tu red corporativa. Es importante tomar medidas inmediatas ante cualquier solicitud de actualización de seguridad. A menudo, estas actualizaciones resuelven vulnerabilidades de seguridad conocidas, que los atacantes buscan y explotan activamente.

Use un administrador de contraseñas para crear y almacenar contraseñas seguras

Con todas las nuevas aplicaciones y servicios que pudieras estar utilizando para fines laborales y escolares, puede ser tentador usar una sola contraseña para todo. De hecho, el 66% de los estadounidenses admiten usar la misma contraseña en varias cuentas. Para mantener segura tu información privada, utiliza siempre contraseñas únicas y difíciles de adivinar. Un administrador de contraseñas, como elintegrado en tu cuenta de Google, en Android o en Chrome, puede ayudarte a que sea más fácil.

Protege tu cuenta de Google

Si usas una cuenta de Google, puedes revisar cualquier problema de seguridad reciente y obtener recomendaciones personalizadas para ayudar a proteger tus datos y dispositivos con la  Verificación de seguridad. Dentro de esta herramienta, también puedes ejecutar una  Revisión de contraseña para saber si alguna de tus contraseñas guardadas ha sido vulnerada para luego cambiarlas fácilmente si es necesario

 



Diario Angelopolitano 2024, Todos los derechos reservados. Teléfono: 2224639334 Correo electrónico: diarioangelopolitano@gmail.com
Elena ♥