Neil Kumaran, gerente de productos de seguridad de Gmail, y Sam Lugani, líder de la plataforma de seguridad PMM, G Suite & GCP, Google escriben en el blog de la empresa que esta bloquea diariamente 18 millones de correos electrónicos de malware y phishing relacionados con el Covid-19.
La pandemia del Coronavirus ha creado una ventana de oportunidad para los ciberdelincuentes que atacan a empresas y organismos públicos mediante ransomware y ataques de denegación de servicio.
Actualmente, Google bloquea más de 100 millones de correos electrónicos de phishing a diario, 18 millones de los cuales son relacionados directamente con Covid-19. Esto se suma a los más de 240 millones de mensajes de spam diarios relacionados con el Coronavirus. “No importa el tamaño de su empresa, los equipos de TI se enfrentan a una mayor presión para sortear los desafíos asociados al Covid-19”, escribieron en el blog los dos expertos en seguridad de Google.
“Al mismo tiempo, algunas cosas permanecen constantes: La seguridad encabeza la lista de prioridades, y el phishing sigue siendo uno de los métodos más eficaces que los atacantes utilizan para comprometer las cuentas y obtener acceso a los datos y recursos de la empresa. De hecho, los criminales están creando cada día nuevos ataques y estafas que intentan aprovecharse del miedo y la incertidumbre que acompaña a la pandemia”.
En su artículo, Kumaran y Lugani también mencionan que la nueva generación de escáneres de malware de documentos de Google analiza más de 300.000 millones de archivos adjuntos de correo electrónico cada semana. “Estas capacidades nos ayudan a mantener un alto índice de detección, aunque el 63 por ciento de los documentos maliciosos bloqueados por Gmail varían de un día para otro”, escribieron.
Los típicos correos electrónicos de phishing suplantan a organismos oficiales como la Organización Mundial de la Salud (OMS) para solicitar donaciones fraudulentas o distribuir malware”, advirtieron.
Los expertos aconsejan a los usuarios completar un chequeo de seguridad para mejorar la seguridad de sus cuentas. Además, los usuarios deben evitar descargar archivos que no reconozcan y, en su lugar, utilizar la previsualización de documentos incorporada en Gmail.
Asimismo, sugieren comprobar la integridad de las URL antes de proporcionar credenciales de acceso o de hacer clic en un enlace, evitando, y en lo posible denunciando, los correos electrónicos de phishing.
Ilustración: Kon Karampelas, Unsplash
