Los ciberdelincuentes incrementan sus campañas de phishing aprovechando la pandemia

La firma de seguridad Check Point constata en su último informe una realidad que se comenta desde que comenzó la pandemia, y es que los ciberdelincuentes están redoblando sus esfuerzos aprovechando el mayor uso de los servicios digitales por parte de empresas y consumidores. En este sentido, están copiando la imagen de instituciones como la ONU o la Organización Mundial de la Salud (OMS), y de populares proveedores de servicios como Microsoft, Zoom o Google para engañar con más facilidad a los usuarios a través de sus campañas de emails fraudulentos.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Sus datos revelan que en estos últimos quince días se han detectado unos 192.00 ciberataques a la semana con reclamos relacionados con la pandemia, un 30% más que en las semanas anteriores. Y una de las vías preferidas por los delincuentes continúa siendo el phishing, una práctica que afecta principalmente a los millones de usuarios poco acostumbrados a la idiosincrasia de Internet y las comunicaciones digitales, y que tienen más dificultades para identificar posibles emails o páginas web fraudulentas.

Como comenta en su informe Omer Dembinsky, director de investigaciones cibernéticas de Check Point, “en las últimas semanas hemos detectado cambios: los cibercriminales han aumentado su actividad y están poniendo el foco en suplantar la identidad de organismos gubernamentales y entidades de renombre en el ámbito de la salud para aumentar su tasa de éxito”. Al mismo tiempo, se están registrando cada vez más dominios fraudulentos relacionados con la cura del virus y con empresas vinculadas a Internet, algo difícil de identificar para muchos usuarios.

Dembinsky destaca que “no hay que olvidarse de la creación de dominios similares a los de servicios de videollamada como Zoom, que en las últimas semanas ha crecido sustancialmente. Por tanto, es fundamental extremar las precauciones frente a cualquier enlace o comunicación que nos llegue, sobre todo si se trata de un remitente desconocido”. Y alerta de que los ciberdelincuentes están utilizando en sus emails de phishing textos llamativos como, por ejemplo, “Carta urgente de la OMS: Primera prueba de la vacuna COVID-19 en humanos/actualización de resultados”.

Ante este tipo de información, lo mejor es ser cautos y no abrir siquiera el email hasta revisar el verdadero remitente, algo complicado en ocasiones, ya que se están creando dominios como “who.int”, que parecen verídicos pero no lo son. Asimismo, hay que extremar las precauciones con los archivos adjuntos en emails que no son verificables, y que en muchas ocasiones son ficheros con extensiones “dobles”, como .xlsx.exe, o similares, que no son documentos, sino ejecutables con código malicioso.

Sobre los dominios falsos, Checkpoint afirma que desde enero de 2020 se han creado90.000 nuevos dominios en general, pero casi 20.000 de ellos han visto la luz en solo las tres últimas semanas. Y se estima que el 2% de ellos podrían ser maliciosos (354), mientras que otro 15% se considera como sospechoso (2.961). Estas cifras dan una muestra de la magnitud del problema, y los expertos quieren recalcar que no se deben relajar las precauciones, ya que los ciberdelincuentes son astutos y se adaptan constantemente a las condiciones cambiantes que impone la pandemia, empleando enunciados muy actualizados para sus técnicas de phishing, que pueden ir desde enunciados relacionados con la cura a otros que tengan que ver con la actualidad política o social más reciente.