Debido a la alerta sanitaria por COVID-19, más personas que nunca se encuentran teletrabajando gracias a dispositivos conectados a través de sus redes domésticas. Tratándose de una situación sin precedentes, esto no es algo para lo que nadie se ha podido preparar, incluidos los profesionales de seguridad.
En este contexto, los usuarios están continuamente recibiendo información sobre COVID-19, tanto en las bandejas de entrada de sus emails como en los móviles y televisores. Conscientes de la sobreinformación acerca del coronavirus, los ciberdelicuentes se aprovechan del estrés y del caos informativo que tiene lugar estos días -y de la facilidad que tiene la gente de hacer clic a cualquier enlace- para llevar a cabo técnicas de phishing, simplemente utilizando palabras clave.
En este sentido, Microsoft -con 3.500 profesionales de seguridad- ofrece orientación sobre qué priorizar para mantener la actividad de los negocios segura y compartir recursos sobre las protecciones incorporadas de sus productos.
Te puede interesar: Así podrás guardar mensajes en WhatsApp y encontrarlos rápido después
Los equipos de inteligencia que analizan las amenazas de la compañía están activamente monitorizando y respondiendo a este cambio de enfoque. Los datos muestran que estas amenazas con temática COVID-19 son repeticiones de ataques ya existentes que han sido ligeramente alterados para vincularlos a esta pandemia. Esto significa que se trata de un cambio de señuelo, no un aumento de los ataques.
Algunas de las conclusiones extraídas por la compañía son:
- Todos los países del mundo han visto al menos un ataque con temática COVID-19. Es más, el volumen de asaltos exitosos en los países afectados por el brote está aumentando a medida que crece el miedo y el deseo de información. La telemetría usada por Microsoft muestra que China, Estados Unidos y Rusia han sido los más afectados.
- De los millones de emails sospechosos que ve Microsoft cada día, aproximadamente 60.000 incluyen archivos adjuntos maliciosos relacionados con COVID-19 o url maliciosas relacionadas. Aunque esa cifra parece muy grande, es importante señalar que es menos del 2% del volumen total de amenazas que rastrea la compañía y contra las que protege activamente a diario. Asimismo, los atacantes se están haciendo pasar por entidades establecidas como la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y el Departamento de Salud para ingresar en los buzones de entrada de los correos electrónicos.
- Se ha observado también que los ciberdelicuentes se dirigen a organizaciones de atención de la salud y utilizan señuelos con el tema de COVID-19 en sus campañas. Cuando los clientes se ven afectados por estos ataques.
En Colombia, cifras de SAFE y de la Policía Nacional apuntan a que durante la coyuntura del COVID19 se ha presentado un incremento del 37% de los ciberataques en el país. Así mismo, durante el primer trimestre del 2020 se registró un incremento del 27% en las denuncias por ciberdelitos, en comparación con el mismo periodo del 2019. Los más denunciados son el hurto por medios informáticos, suplantación de sitios web y violación de datos personales.
COMENTARIOS