Aumento de ciberataques en época de Pandemia


En lo que va del año, los ciberataques han crecido 30000% en cuanto a phishing se refiere de acuerdo a un estudio realizado por ZCALER, el cuál informa un incremento abismal, siendo que en Enero se registraron 1,200 ataques bloqueados referentes a la pandemia, y a finales de Marzo cerraron con 380,000.

Los medios más empleados para lograr los ataques son dominios recién creados o registrados. En lo que va de esta crisis, se han registrado 130,000 nuevos dominios que han sido utilizados para estafar a las personas, pues al ser dominios recientes, no se encuentran aún integrados en las listas de reputación web, mail reputation u otro medio por el cuál se pueda identificar el fraude. 

Para evitar ser detectados por los motores antimalware, incluyen palabras clave como COVID-19, prueba, máscara, Wuhan, kit, entre otros términos relacionados. Uno de los engaños que más ha proliferado es la creación de sitios web que se hacen pasar por asociaciones en apoyo al COVID-19 que recolectan donativos para familias que se encuentran desprotegidas, solicitando información personal que posteriormente es aprovechada para realizan fraudes bancarios a sus víctimas.

Otra forma de ataque, son los mapas que aseguran mostrar en tiempo real, el avance de la pandemia alrededor del mundo, al ingresar a dichos sitios, se descarga un troyano  que compromete el dispositivo. Recientemente se detectó un ataque dirigido a dispositivos móviles que solicitaba descargar una aplicación (APK) para obtener un "Corona Safety Mask", sin embargo, en lugar del Kit prometido, la víctima recibía un mensaje SMS que recopilaba toda la información del dispositivo, y enviaba a sus contactos mensajes con un enlace de descarga del mismo malware, para lograr su propagación.

En estos tiempos, es fundamental evitar caer en este tipo de engaños, por lo que algunas recomendaciones son:

  • Obtenga información sobre el COVID-19 solo de fuentes confiables.
  • Tenga cuidado con las solicitudes de fondos de emergencia vía correo electrónico.
  • No ingrese a enlaces ni abra archivos adjuntos de fuentes desconocidas.
  • Habilite la autenticación de doble factor de sus perfiles web y aplicaciones.
  • Aplique actualizaciones en sistemas operativos y aplicaciones.
  • Active notificaciones por SMS o correo para cualquier transacción financiera.
  • Instalar software para la detección y bloqueo de amenazas cibernéticas en los dispositivos personales y corporativos.

Además del sentido común, conocer y mantenerse informado sobre las técnicas que los ciberdelincuentes utilizan para engañar a sus víctimas, le será de gran ayuda para evitar formar parte de las estadísticas.