Cibercriminales aprovechan la informaci贸n sobre ayudas econ贸micas de los gobiernos para lanzar ciberataques

Check Point advierte que los cibercriminales est谩n intentando sacar provecho de la urgencia que tienen empresas y aut贸nomos por acceder a estos pagos para lanzar campa帽as masivas de ciberataques y obtener beneficios econ贸micos.

Ante la pandemia del coronavirus (Covid-19) que ha paralizado gran parte de la econom铆a mundial, los gobiernos de todo el mundo est谩n respondiendo con paquetes de est铆mulo masivo destinados a apoyar a las empresas y ciudadanos en estos momentos tan dif铆ciles. 

Los cibercriminales est谩n desarrollando las t茅cnicas de estafa y phishing que han estado utilizando con 茅xito desde el inicio de la pandemia en enero. En este sentido, los investigadores de Check Point han descubierto que se han registrado una gran una variedad de dominios relacionados con paquetes de est铆mulo o alivio econ贸mico frente a la crisis del Covid-19 en todo el mundo, alcanzando un total de 4.305. Los datos de la compa帽铆a se帽alan que: 

— Durante el mes de marzo se registraron un total de 2.081 nuevos dominios (38 maliciosos; 583 sospechosos) a nivel mundial — En la primera semana de abril se registraron 473 (18 maliciosos, 73 sospechosos) en todo el mundo.

— En la semana del 16 de marzo se produjo un gran aumento (3,5 veces superior a la media en semanas anteriores), coincidiendo en el momento en el que el gobierno americano propuso un programa de ayudas econ贸micas para los contribuyentes.聽

cid:image010.png@01D611BA.10118060

Estos sitios web falsos creados para realizar estafas utilizan las noticias de los impulsos financieros de los gobiernos para combatir el coronavirus (Covid-19), as铆 el temor al virus para intentar enga帽ar a los internautas con el objetivo de que visiten estos sites o hagan clic en los enlaces.  Los usuarios que visitan estos dominios maliciosos en lugar de los sitios web oficiales se arriesgan a ceder sus datos personales y credenciales bancarias y que lleguen a manos equivocadas, lo que puede derivar en que suplanten su identidad, p茅rdidas econ贸micas, etc. 

Los cibercriminales utilizan el correo electr贸nico como forma de entrar en contacto con sus v铆ctimas. Para ello, env铆an mensajes con el asunto 鈥淎yudas econ贸micas frente al Covid-19鈥 o 鈥淧agos por el Covid-19鈥 y adjuntan un archivo malicioso para distribuir malware como AgentTesla o troyanos como Zeus Sphinx. El objetivo es conseguir que el receptor de dicho email haga clic sobre el bot贸n de confirmaci贸n y redirigir a la v铆ctima a una p谩gina web falsa.

Las cifras actuales del Covid-19 en ciberseguridad: principales ataques y amenazas

Desde Check Point se帽alan que durante las dos 煤ltimas semanas el 94% de las ciberamenazas relacionadas con coronavirus (dominios, archivos o asuntos de correo electr贸nico cuyo nombre est谩 relacionado con el virus) fueron ataques de phishing, mientras que el 3% fueron ataques m贸viles (ya sea a trav茅s de malware m贸vil espec铆fico o mediante actividades maliciosas realizadas a trav茅s de un dispositivo m贸vil).

Por otra parte, los investigadores de la compa帽铆a han detectado a trav茅s de sus tecnolog铆as Threat Prevention un aumento significativo en el n煤mero de ataques, los que se ha traducido en que la media diaria de ciberataques ha ascendido a 14.000 al d铆a (seis veces superior a la media de ataques diarios de las dos semanas anteriores). En la 煤ltima semana, la media de ataques inform谩ticos alcanz贸 un pico m谩ximo de 20.000.  Asimismo, desde mediados de febrero se ha visto un aumento en el n煤mero de dominios registrados relacionados con el virus. En las 煤ltimas dos semanas, se han registrado casi 17.000 nuevos dominios asociados al coronavirus, de los cuales un 2% se consideraron maliciosos, mientras que un 21% eran sospechosos. En total, se han registrado 68.000 dominios relacionados con el coronavirus desde el comienzo del brote en enero de 2020.  

Check Point explica que la mayor铆a de ciberamenazas tienen un origen com煤n: el phishing. Por este motivo, recuerda las reglas de oro para garantizar la seguridad en el mundo digital y evitar ser una nueva v铆ctima de un ciberataque:

1 – Revisar detalladamente los dominios similares, errores de ortograf铆a en los correos electr贸nicos o sitios web, as铆 como los remitentes de correo electr贸nico desconocidos.            

2- Tener cuidado con los archivos recibidos por correo electr贸nico de remitentes desconocidos, sobre todo si le piden una determinada acci贸n que normalmente no har铆a.                             

3- Asegurarse de realizar compras en webs fiables y aut茅nticas. Para ello, en lugar de pinchar en los enlaces promocionales de los correos electr贸nicos, buscar en Google el minorista deseado y hacer clic en el enlace de la p谩gina de resultados.                 

4 – Desconfiar de las ofertas “especiales”. Aquellos mensajes que ofrecen “Una cura exclusiva para el Coronavirus por 150 d贸lares” no suele ser una oportunidad de compra fiable. Todav铆a no hay una cura para el coronavirus, pero, aunque existiese, no se ofrecer铆a a trav茅s de correo electr贸nico.           

5 -No reutilizar las contrase帽as entre las diferentes aplicaciones y cuentas.     

Las organizaciones deben evitar los ataques de d铆a cero apostando por una infraestructura de protecci贸n de extremo a extremo que permita bloquear webs de phishing y proporcionar alertas sobre la reutilizaci贸n de contrase帽as en tiempo real. Check Point cuenta con su arquitectura consolidada Infinity Next, que combina la convergencia total en todas las superficies de ataque y vectores de ataque, con la prevenci贸n avanzada que puede hacer frente a los m谩s sofisticados ataques de phishing de d铆a cero y robo de cuentas.

Fotograf铆a: Lionello DelPiccolo, Unsplash


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.