De la ciberseguridad al cibercrimen hay un paso
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Mientras todos tienen los ojos en la pandemia, una serie de expertos en ciberseguridad han revelado una numerosos ataques en línea en los que los ciberdelincuentes intentan explotar el COVID-19 y sacar el mayor provecho posible. Las técnicas vistas desde el comienzo del año incluyen correos electrónicos falsos (phising) con enlaces que afirman tener actualizaciones importantes, que una vez que hicieron clic en conducen a dispositivos infectados. Estos intentos de phishing se han visto en varios países y pueden conducir a la pérdida de dinero y datos confidenciales.
De la ciberseguridad al cibercrimen hay un paso
Aunque en los últimos días se han tomado medidas y conciencia para descubrir y eliminar automáticamente sitios maliciosos que sirven phishing y malware, hay usuarios que aún no creen o saben que estos sitios con títulos, noticias y encabezados escandalosos, así como correos y mapas que les llegan de destinatarios que no están seguros quienes son, pueden acabar con la seguridad de su equipo y su información. Estos medios usan COVID-19 y Coronavirus como anzuelo para hacer que las víctimas hagan clic en el enlace.
Como lo hemos dicho antes, los ciberdelincuentes son oportunistas y buscarán explotar los temores de las personas, y este ha sido sin duda el caso del brote de coronavirus. Nuestro consejo es seguir nuestra guía, que incluye todo, desde consejos de contraseña hasta detectar correos electrónicos sospechosos.
Además de correos y noticias falsas, se ha visto un aumento en el registro de páginas web relacionadas con el Coronavirus, lo que sugiere que es probable que los ciberdelincuentes se aprovechen del brote. Estos ataques son tan versátiles que pueden llevarse a cabo a través de diversos medios, adaptados a diferentes sectores y monetizados a través de múltiples plataformas, incluidos ransomware, robo de credenciales, criptomonedas o fraude.
La susceptibilidad global al phishing probablemente hará de este enfoque una técnica persistente y atractiva para los ciberdelincuentes. Además, si el brote se intensifica, es muy probable que aumente el volumen de tales ataques. Existen numerosos ejemplos de ciberataques en todo el mundo desde el brote de Coronavirus, como por ejemplo cuando el 16 de febrero, la Organización Mundial de la Salud (OMS) advirtió sobre correos electrónicos fraudulentos enviados por delincuentes que se hacen pasar por la OMS. Esto siguió a una advertencia de la Comisión Federal de Comercio de EE. UU. Sobre los estafadores que propagan 'clickbait' de phishing por correo electrónico y redes sociales, así como la creación de sitios web fraudulentos para vender equipos antivirales falsos.
Los ciberdelincuentes también se han hecho pasar por el Centro de Control de Enfermedades de los EE. UU. (CDC), creando nombres de dominio similares a la dirección web de los CDC para solicitar contraseñas e incluso donaciones de criptomonedas para financiar una vacuna falsa. En enero, los atacantes difundieron el troyano bancario Emotet en Japón haciéndose pasar por un proveedor de asistencia social del estado para distribuir documentos de Word infectados. Se han observado operaciones similares en Indonesia, Estados Unidos e Italia, con atacantes que intentan difundir el infostealer de Lokibot, Remcos RAT y otro tipo malware.
Estos ataques se han vuelto más específicos y cada vez más difíciles de distinguir, pero recuerda, en estos tiempos de vida remota, no preocuparte por tu ciberseguridad es como no tener seguro médico en medio de una pandemia. Se más atento, más escéptico e infórmate bien. Cada clic que das puede ser usado en tu contra.
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
