Los cibercriminales cambian sus tácticas para aprovechar el interés por el coronavirus




por Víctor Ruiz, fundador de SILIKN

Los cibercriminales continúan usando el tema de la pandemia de coronavirus para crear señuelos de phishing más convincentes y hacerse pasar por dominios legítimos en un intento por superar la ciberseguridad de los empleados que trabajan desde casa. De acuerdo con investigaciones recientes el phishing representa el 68% de los ataques a las empresas, seguido de la descarga de archivos maliciosos, 21%, y un 11% que corresponde a ataques más sofisticados.

En promedio, se han registrado alrededor de 2 mil dominios maliciosos o riesgosos con nombres relacionados con el coronavirus por día, de los cuales un tercio apuntan a Estados Unidos y un 5% son dirigidos hacia otros países.

El coronavirus también continuó usándose en los mensajes de spam. En los primeros 100 días del brote, la cantidad de mensajes de spam que utilizan temas de coronavirus aumentó un 30%, y la cantidad de ataques de suplantación con el tema COVID-19 aumentó un 30%. Y debido a que una gran parte de los empleados trabajan desde casa, donde las ciberdefensas pueden no estar a la altura, los atacantes están teniendo más éxito, debido a la falta de capacitación, concientización, las cuales aumentan el estrés y el error humano.

Desde correos electrónicos falsos de Microsoft Teams hasta el registro masivo de dominios relacionados con COVID-19, los ciberdelincuentes y los estafadores apuestan a que los trabajadores remotos tendrán más probabilidades de hacer clic en contenido temático sobre el coronavirus. Es por esto que se ha registrado que el phishing, el volumen de spam y la suplantación aumentaron entre finales de diciembre y finales de marzo. Por lo anterior, la capacitación de los trabajadores remotos debe ser una prioridad para las empresas.

Comentarios