Incremento en ataques cibernéticos ante la pandemia de COVID-19

Incremento en ataques cibernéticos ante la pandemia de COVID-19

El miedo, la incertidumbre y la duda son emociones poderosas, y una y otra vez, los hackers intentan aprovecharlas para su propio beneficio. A medida que el coronavirus se convierte en una pandemia mundial, los piratas informáticos se aprovechan del miedo que muchos de nosotros sentimos para propagar malware. Estamos viendo una gran cantidad de ataques de phishing con temas de coronavirus, compromiso de correo electrónico comercial (BEC), malware y ransomware dirigidos a diferentes industrias, especialmente en el sector de la salud.

Por ejemplo, a principios de este mes, un ataque de ransomware golpeó al Hospital Universitario de Brno, uno de los laboratorios de pruebas COVID-19 más grandes de la República Checa. Después del ataque, la institución se vio obligada a cerrar sus operaciones y trasladar a sus pacientes a otro hospital. Incidentes como este son solo el comienzo; Los atacantes continuarán aprovechando el miedo y la incertidumbre durante estos tiempos para infligir el mayor daño. En esta serie de blogs, discutiremos los diferentes ataques cibernéticos que se están lanzando para aprovechar la pandemia.

Para contener la propagación de COVID-19, muchas organizaciones en todo el mundo han adoptado el teletrabajo. A medida que los empleados comiencen a trabajar desde casa, dependerán de las aplicaciones y el software para realizar sus tareas. Si se viola la red de una organización y sus sistemas críticos en línea caen en las manos equivocadas, entonces podría detener todo el negocio.

También ha  habido informes de ataques de phishing en los que los hackers se hacen pasar por la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y otras organizaciones legítimas para atraer a los usuarios a hacer clic en los correos electrónicos para obtener información confidencial o difundir malware . Ahora, junto con la lucha contra la pandemia, la OMS también está luchando contra la propagación de ciberataques como estos  emitiendo advertencias y consejos para evitar ser víctimas.

La cantidad de dominios que contienen la palabra "coronavirus", "covid", "vacuna" y otros términos relacionados ha pasado de solo decenas por día a principios de febrero, hasta ahora en miles. Según  el informe de Check Point , publicado el 5 de marzo de 2020, se han registrado alrededor de 4.000 dominios relacionados con el coronavirus, de los cuales el cuatro por ciento son maliciosos y se sospecha que otro cinco por ciento son maliciosos. El informe establece que los dominios relacionados con el coronavirus tienen un 50 por ciento más de probabilidades de ser maliciosos que otros dominios.

Además, los ciberdelincuentes están explotando los países que están viendo un aumento en el número de casos confirmados de coronavirus. Recientemente, según el informe de Check Point, el 10 por ciento de las organizaciones italianas fueron golpeadas por estafas de phishing1, simplemente torciendo el cuchillo después de que el país se cerró. Con el teletrabajo en su lugar, incluso el empleado cauteloso es probable que caiga en los correos electrónicos de phishing, ya que es difícil llamar al otro lado de la habitación a un colega y verificar si realmente enviaron ese correo electrónico.

Consejos para administradores de seguridad:

  • Implemente la autenticación multifactor para que sea más difícil para los atacantes obtener acceso a las cuentas de usuario.
  • La  vigilancia vigilante de la red es clave. Ajuste sus sistemas de respuesta a eventos para detectar de manera efectiva los indicadores de compromiso.
  • Asegúrese de que sus sistemas de inteligencia de amenazas se actualicen dinámicamente con la información más reciente sobre fuentes maliciosas, cargas útiles y software.
  • Vuelva a trabajar sus líneas de base de comportamiento del usuario. Dado que sus empleados se conectan desde su hogar, capacite su modelo de análisis de comportamiento para adaptarse al teletrabajo.

Consejos para mantenerse protegido:

  • Tenga cuidado con los correos electrónicos recibidos de remitentes conocidos y desconocidos. ¿Es inusual que un colega te envíe un correo electrónico? Si es así, no lo abra.
  • No puede comprar una cura para COVID-19 a través del correo electrónico, así que no abra ningún correo electrónico publicitario; probablemente sea un ataque de phishing.
  • No caigas en historias falsas. No abra correos electrónicos de ofertas de productos o servicios que no sean de confianza que sean atractivos.
  • Tenga cuidado con los correos electrónicos que requieren que comparta su información personal.
  • Tenga cuidado con una forma de falsificación donde las direcciones web se parecen mucho a las de compañías conocidas.

Siga estos consejos para mantenerse seguro durante este período de mayor caos de piratería, y esté atento para obtener más información sobre los tipos de ataques que los hackers están aprovechando durante el brote de COVID-19.


Alfonso Orrantia

Alfonso Orrantia

Especialista en Marketing Digital, egresado de la carrera de Ingeniería en Sistemas Computacionales por el Instituto Tecnológico de Chihuahua II, apasionado por el campo de las tecnologías de la Información.