COVID-19: Campañas de ciberamenaza




Covid-19, un asunto que ha preocupado bastante a la población mundial y que ha cambiado bastante nuestro modo de vivir, y que, así como diversas instituciones se han empeñado en encontrar una vacuna, desde hace algunas semanas hay quienes han notificado que se encuentran cerca de tenerla lista para comenzar a aplicarla.

Sin embargo, los ciberdelincuentes no se quedan atrás y van a prisa para aprovechar la situación y lanzar campañas de phishing con usando como gancho este tema, por lo que debemos estar alertas y protegernos de aquellas amenazas.

Campañas maliciosas


Investigadores de Check Point revelaron que una de las campañas de phishing lleva por asunto la frase “El esfuerzo de la vacuna contra el coronavirus en Reino Unido está progresando de forma inadecuada, provocando consecuencias en los pacientes mas mayores”, los correos analizados contienen un enlace que redirige a los usuarios hacia un sitio web falso de una farmacia canadiense.

Otra campaña de phishing de la que advierten es una que lleva por asunto “Carta de información urgente: COVID-19 nuevas vacunas aprobadas” la cual incluye adjunto un archivo Excel que al ser descargado instala un software malicioso con el fin de robar datos y contraseñas de la víctima.

Datos de ciberataques a la semana

Investigadores detectaron que Junio fue el mes en el que se tuvo mayor registro de ciberataques con tema del coronavirus, presentándose alrededor de 130,000 incidentes por semana.

Para el mes de Julio se mantuvo una cifra alta, ya que una gran cantidad de países intentó adaptarse a la llamada “nueva normalidad” y los cambios que surigiron a raíz de la pandemia.

¿Cómo proteger el correo electrónico de mi empresa?


El correo electrónico es uno de los puntos más factibles de ataque en una empresa y en uno de los cuales debería implementarse seguridad para evitar y defenderse de amenazas como el malware, el phishing, la apropiación de cuentas y el robo de datos.

Con la nueva normalidad aumenta el uso de correos en la nube y con ello se recomienda preparar a los trabajadores para que aprendan las bases de la ciberseguridad, además de implementar protección en sus teléfonos móviles y jamás olvidar actualizar el software.

A continuación, se comparte una lista con mas recomendaciones para mantener su empresa segura: 

  1. Proteger el trafico de correo electrónico con una solución de seguridad avanzada.
  2. Utilizar la autenticación de doble factor para verificar cualquier cambio en la información de una cuenta o en las instrucciones de la transferencia.
  3. Comprobar que la dirección de correo sea correcta y prestar atención a las faltas de ortografía o errores de escritura en hipervínculos contenidos.
  4. Evitar compartir información sensible que pueda implicar a un tercero por medio de correos.
  5. Control regular de las cuentas financieras.