Hispanic News Agency (HINA) – Durante las últimas semanas Google detectó cerca de 18 millones de correos electrónicos de suplantación de identidad (phishing) y malware que intentan engañar a las personas para que hagan clic en enlaces haciéndose pasar por mensajes de organizaciones benéficas y ONG que luchan contra COVID-19, instrucciones de “administradores” a empleados que trabajan desde casa e incluso avisos de proveedores de atención médica.
Neil Kumaran, product manager, Gmail security y Sam Lugani, lead security PMM, G Suite & GCP platform, compartieron estos datos hallados en una investigación a través de las herramientas de seguridad de Google.
“Nuestros sistemas de seguridad han detectado correos electrónicos de suplantación de identidad (phishing) que intentan engañar a las personas para que hagan clic en enlaces haciéndose pasar por mensajes de organizaciones benéficas y ONG que luchan contra COVID-19, instrucciones de “administradores” a empleados que trabajan desde casa e incluso avisos de proveedores de atención médica”, indica la empresa.
El análisis de Google también advierte los riesgos y vulnerabilidades que han detectado en sitios cargados de malware que se hacen pasar por páginas de inicio de sesión de cuentas de redes sociales populares, organizaciones de salud e incluso mapas oficiales de Coronavirus.
“Nuestra tecnología de seguridad incorporada ayuda automáticamente a proteger contra las amenazas en evolución antes de que lleguen a ti. Nuestros modelos de Aprendizaje Automático en Gmail ya detectan y bloquean más del 99.9% del spam, phishing y malware. Te avisamos antes de ingresar a sitios web fraudulentos, escaneamos aplicaciones en Google Play antes de que las descargues y más”, señala la compañía.
Muchas de las estafas relacionadas con COVID-19 llegan a través del correo electrónico como suplantación de identidad (phishing), razón por la cual es importante que al recibir un correo, se evalúe la veracidad de su origen antes de hacer click o realizar otra acción. Se debe tener cuidado con las solicitudes de información personal, como domicilio o datos bancarios.
Los enlaces falsos con frecuencia imitan los sitios web establecidos al agregarles palabras o letras adicionales; verifique la validez de la URL al pasar el puntero del mouse sobre ella en el escritorio o mediante una pulsación larga en el móvil. Ademas, use su cuenta de correo corporativa para cualquier tema relacionado con el trabajo, y no la personal.
Las cuentas empresariales ofrecen características de seguridad adicional que mantiene la información privada de la compañía, de manera segura, aunque es recomendable revisar con los profesionales de IT de la compañía que las funcionalidades de seguridad estén habilitadas, recomienda Google.
