El conflicto de los enlaces: hacer o no hacer clic

El conflicto geopolítico en Ucrania es el último ejemplo de cómo los actores maliciosos intentan sacar provecho de las víctimas desprevenidas.

En este blog, a menudo verás publicaciones que analizan cómo los ciberdelincuentes aprovecharán todas las ventajas que tienen a su disposición para ganar dinero rápido o afianzarse en una infraestructura corporativa. En el pasado, hemos visto cómo se han aprovechado del coronavirus, la Copa del Mundo, los Juegos Olímpicos, las elecciones y básicamente cualquier otro evento importante.

Y la razón es simple: estos artículos son temas apasionantes que interesan a la gente. La pasión, a veces, debilitará la cautela habitual de los usuarios a la hora de cuestionar lo que ven, dónde hacen clic o el contenido que comparten con sus amigos, familiares, compañeros de trabajo y casi cualquier persona en las redes sociales.

Si nos centramos en la actualidad, hoy todas las miradas del mundo están puestas en el conflicto geopolítico de Ucrania. En concreto, los usuarios buscan una forma de involucrarse, al igual que los ciberdelincuentes que quieren ganar dinero rápido.

Si frecuentas alguna red social, probablemente hayas visto cómo otras personas utilizan los hashtags o inundan sus perfiles con información sobre la situación actual. A veces, puede llegar a parecer que los amigos que conoces desde hace años se han convertido en bots que comparten información a ciegas.

No obstante, siempre hay quien quiere hacer más y unirse a la causa. En concreto, algunos usuarios buscan unirse a grupos hacktivistas incluso aunque no cuenten con las habilidades técnicas necesarias para realizar hackeos. De hecho, los hacktivistas más experimentados han facilitado a sus compañeros menos técnicos la tarea con enlaces para que se unan fácilmente y puedan ejecutar scripts para ellos.

Aunque entendemos que los usuarios quieran involucrarse y apoyar este tipo de actos, cabe destacar que, según el lugar donde vivas o lo que estés haciendo, estas actividades pueden ser consideradas como ilegales. Si estás pensando unirte a estos grupos, asegúrate de comprender lo que estás haciendo tanto desde el punto de vista ético como legal, así como desde lo más profundo de tu corazón.

Además, debes tener en cuenta la seguridad. Por desgracia, se trata de una tendencia más que han aprovechado los delincuentes; de hecho, nuestros colegas de Talos hicieron pública una investigación reciente sobre cómo los ciberdelincuentes estaban creando paquetes similares que en realidad eran malware.

Aparte de eso, algunos activistas también están llamando a sus simpatizantes a bombardear las organizaciones comerciales con demandas para brindar algún tipo de ayuda o, por el contrario, abandonar ciertos tipos de actividades. Entre estas llamadas también hay algunas bastante peligrosas, por ejemplo, para reemplazar el software de seguridad con productos menos efectivos.

Estas llamadas a la acción en grupos hacktivistas también son perfectas para la suplantación por parte de los delincuentes más oportunistas. Por lo que estas campañas dirigidas también pueden dar lugar a ataques de spear phishing.

Consejos para mantenerte a salvo

Piensa por ti mismo. No podemos decirte cómo actuar, pero sí nos vemos en la obligación de recordarte que cualquier decisión que tomes debe basarse en hechos consolidados y no en noticias falsas. Lleva a cabo siempre tu propia investigación y trata de averiguar las consecuencias de tus acciones lo mejor que puedas.

Comprueba los remitentes de los correos electrónicos. Una de las primeras cosas que debes hacer cuando intentas evitar caer en la trampa de un correo electrónico malicioso es ver quién es el remitente. Aunque el nombre te resulte familiar, asegúrate de que el correo electrónico provenga de una fuente de confianza o de una compañía/persona legítima que se comunica contigo.

 Confirma los enlaces. Además de comprobar el remitente, echa un vistazo y asegúrate de que los enlaces dirijan a sitios legítimos y estén vinculados al remitente al hacer clic. Como ya hemos mencionado anteriormente, actuar bajo la influencia de tus emociones puede nublarte el juicio, por tanto, asegúrate de mantener activa la vigilancia de seguridad al hacer clic en los enlaces de correo electrónico.

No instales paquetes sospechosos. De pequeños, todos hemos escuchado que no debemos aceptar dulces de desconocidos. Del mismo modo, no debes descargar cosas de un correo electrónico o sitio si no estás seguro de si es de confianza. Y si vas a descargarlo de todos modos, al menos escanéalo con un antivirus confiable.

 

Consejos