En estas épocas de incertidumbre, causada por el coronavirus, todos utilizamos con mucha más frecuencia la tecnología para contactar con nuestros amigos, familiares o colegas. El cibercrimen se aprovecha del pánico causado por la crisis para incrementar los ciberataques, comprometiendo la seguridad de empresas y usuarios.
Desde el área de ciberseguridad de Deloitte estamos observando un incremento de amenazas que facilitan el fraude, los ataques relacionados con malware y el robo de credenciales, utilizando para ello dominios relacionados con el coronavirus.
Los cibercriminales se aprovechan de temáticas relacionadas con el COVID-19 para atraer a sus víctimas. Se ha detectado un aumento significativo de ataques de Phishing que aparentan provenir de fuentes oficiales como la Organización Mundial de la Salud (OMS) u organismos sanitarios de cada país. En estos ataques se afirma disponer de información nueva o confidencial. Otro vector de ataque son las promesas financieras. Dos ejemplos para entenderlo mejor: cuidado con correos que en el asunto indique un mensaje tipo “confidencial, solución a la cura del coronavirus” o “devolución de impuestos por parte del Gobierno”.
En los anteriores ejemplos reales, el ciberataque consiste en solicitud de donaciones, anuncio de devolución de impuestos o promesa de vacunas falsas. Las víctimas que hacen clic en el enlace del e-mail (o WhatsApp) son redirigidos a lo que aparenta ser una página legítima pero que, en realidad, es una web creada por los propios delincuentes para robar las contraseñas o datos personales.
Los cibercriminales se aprovechan de la situación para actuarAdemás de los ataques de Phishing, el ciberespionaje entre países también se está aprovechando de esta crisis creada por el virus. El objetivo es extraer información relativa a investigaciones biomédicas o farmacéuticas sobre el Covid-19, como curas, vacunas o datos confidenciales de cada estado para contener la pandemia.
Adicionalmente, la situación actual ha obligado a las empresas y administraciones públicas a habilitar el teletrabajo de forma precipitada. En este nuevo escenario más vulnerable se pierde el control del entorno de trabajo del usuario. El teletrabajador utiliza accesos wifi no securizados y mezcla indistintamente su ordenador profesional y el personal, dónde no existen limitaciones para descargar cualquier tipo de aplicación, lo que supone un riesgo muy elevado que puede acabar comprometiendo la seguridad y privacidad del usuario.
Algunas recomendaciones a tener en cuenta son la formación y la concienciación de los usuarios. Evitar abrir enlaces o archivos adjuntos sobre el coronavirus. Sospechar si el contenido del mensaje contiene fallos o errores ortográficos. Un mensaje fraudulento no suele estar personalizado. Los cibercriminales utilizan saludos genéricos para poder estafar al mayor número posible de personas. Y por último, verificar el remitente mediante métodos de comunicación alternativos, como el teléfono o el SMS. No les dejemos que consigan su objetivo.