Robo de identidad: las alertas falsas de Google ahora envían malware

por

Los correos electrónicos que le dicen que sus datos han sido comprometidos ahora son a veces falsos. Tenga cuidado con lo que hace clic.

Karen Roby de TechRepublic habló con Eva Velásquez, directora ejecutiva del Centro de recursos de robo de identidad sobre las nuevas amenazas de malware que parecen alertas de infracción. La siguiente es una transcripción editada de su conversación.

Karen Roby: Parece que cada vez que nos damos la vuelta, hay una nueva forma en que los delincuentes infectan nuestras vidas en línea, y de lo que vamos a hablar hoy es de algunas notificaciones falsas de violación de datos que se envían a través de alertas de Google. ¿Qué es? ¿Y qué está pasando aquí que estáis mirando de cerca?

VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)

Eva Velásquez: Los estafadores son muy inteligentes en el sentido de que a menudo toman una situación en la que hay un núcleo de verdad y luego la manipulan para que puedan perpetrar sus planes. Las notificaciones de violación de datos son algo real. La mayoría de las veces, es una herramienta legítima para el consumidor. La mayoría de los estados los exigen por ley, y deben informar a los consumidores cuando su información, sus credenciales de identidad o sus datos se hayan visto comprometidos. Los ladrones, por supuesto, se dan cuenta de que esto es algo que preocupa a la gente. Quieren esa información. Los están esperando. Realmente se ha convertido en parte de nuestro léxico. Así que están usando estas notificaciones falsas de violación de datos para captar su interés, hacerle pensar: “Oh, necesito tener esta información. Necesito saber si mis datos han sido comprometidos”.

Ahora, a menudo contendrán enlaces a páginas maliciosas. Incluso pueden contener un formulario o un documento, y cuando descargas un documento, puede infectarse con malware y luego darás la vuelta y podrías infectar todo tu equipo, tu computadora o incluso tu sistema si estás en una red. Por lo tanto, es muy importante cuando recibe cualquier tipo de notificación, incluida una notificación de violación de datos, que vaya a la fuente, no haga clic en ningún enlace y ciertamente no descargue ningún documento de esa comunicación entrante. Es muy diferente si va al sitio web de la entidad que supuestamente está violada que si está respondiendo a un correo electrónico o un mensaje de texto o algo así.

Karen Roby: Eso es lo realmente preocupante aquí, obviamente, es que lo que la gente a veces piensa que es una información muy benigna que se les envía, puede o no afectarlos, por lo que pueden hacer clic en él y luego esto puede suceder. Cuando hablamos de malware, esto puede convertirse en un problema real para un individuo o una empresa.

VER: Ciberseguridad: pongámonos tácticos (.) (TechRepublic)

Eva Velásquez: Oh, absolutamente. Quiero decir, la conclusión es que no desea que sus máquinas se infecten con malware. Y abarca toda la gama de registradores de teclas que pueden registrar cada pulsación de tecla que haces porque estás iniciando sesión en tus diferentes cuentas y ellos pueden obtener tu contraseña de esa manera. Entran en todos los documentos y en las operaciones internas de su computadora. Pueden eludir información. Quiero decir, solo hay una panoplia de esquemas que pueden perpetrar una vez que tengan acceso a su máquina, por lo que absolutamente desea evitarlo siempre que sea posible. Y, por supuesto, asegúrese de tener software o programas antivirus y de detección de malware en su computadora, y asegúrese de aplicar los parches cuando reciba estas actualizaciones.

Y dice: “¿Quieres hacer esta actualización?” Y todos hacen clic en “No, ahora no. Estoy ocupado”. Esa es una parte realmente importante para protegerse, porque se trata de vulnerabilidades conocidas. Es algo que los piratas informáticos y los ciberdelincuentes saben que no consideramos muy importante, por lo que no lo hacemos de inmediato, pero esas son cosas realmente simples que puede hacer para asegurarse de que su máquina se mantenga saludable. .

Karen Roby: Creo que acabas de decir la clave, que los piratas informáticos saben que estamos ocupados y les decimos: “Oh, me ocuparé de eso más tarde”, y solo una X de eso. Pero hay herramientas, hay recursos disponibles para asegurarnos de que estamos protegidos.

Eva Velásquez: Absolutamente. Este es un espacio confuso. Queremos que las personas se den cuenta de que no tienen que resolver esto por sí mismas. No estás solo ahí fuera. Hay muchas organizaciones, como el Centro de recursos contra el robo de identidad, que le brindarán información y asesoramiento de forma gratuita. No tienes que hacer conjeturas. Cuando se trata de estas notificaciones falsas de violación de datos y, francamente, de violación de datos en general, queremos que la gente sepa que tenemos algunas herramientas excelentes y que hemos eliminado las conjeturas. Si recibe una notificación de violación de datos y no está seguro de si es legítima o incluso de lo que significa, visite el Sitio web de ITRC o nuestro socio, Romper la claridad. Ahora hemos estado capturando datos sobre violaciones de datos e información sobre violaciones de datos desde 2005. Estamos utilizando esos datos junto con un socio para generar una puntuación de riesgo.

Eva Velásquez: Somos como terremotos, en la escala de Richter, ves ese número y comprendes intuitivamente la gravedad de ese evento. Estamos haciendo lo mismo con las filtraciones de datos. Nuestros datos están siendo utilizados por Breach Clarity. Han creado este increíble algoritmo que le da una puntuación de riesgo y le dice qué tan grave es esta infracción en particular. Luego, por supuesto, también le dice cuáles podrían ser sus posibles daños y cuáles son sus pasos de remediación. Por supuesto, siempre estamos disponibles con nuestros asesores, nuestros asesores uno a uno. Puede llamarnos o chatear en vivo con nosotros y hacer una pregunta, y lo guiaremos en la dirección correcta. No tiene que responder a todo lo que viene por el espejo de popa, cada correo electrónico, cada mensaje de texto, cada oferta gratuita si completa esta encuesta.

Tome un respiro, piense e investigue un poco primero, vea si estas cosas son legítimas, vaya a la fuente y, si todavía está estancado, comuníquese con nosotros o con cualquiera de las otras organizaciones que brindan servicios gratuitos. servicios y obtenga ese consejo antes de hacer clic.

Sigue navegando por nuestra web viendo más artículos.

google-alerts.jpg

Karen Roby de TechRepublic habló con Eva Velásquez, directora ejecutiva del Centro de recursos de robo de identidad sobre las nuevas amenazas de malware que parecen alertas de infracción.

Imagen: captura de pantalla

Publicaciones relacionadas:

  1. Informar noticias falsas en Google Discover
  2. Los entornos en la nube están empeorando el problema de sobrecarga de alertas de seguridad
  3. El malware de fraude de facturación Joker eludió la seguridad de Google Play para infectar dispositivos Android
  4. Correos electrónicos de phishing que tientan a las personas con vacunas falsas contra el coronavirus

Deja un comentario