Los ciberdelincuentes siguen aprovechando la vulnerabilidad de los usuarios durante la pandemia del coronavirus. Microsoft ha detectado unos 60.000 emails diarios, de entre los millones que ve, que incluyen archivos adjuntos maliciosos relacionados con Covid-19 o url maliciosas relacionadas.
Sin embargo, aunque esa cifra parece muy grande, supone menos del 2% del volumen total de amenazas que rastrea la compañía.
Los atacantes se están haciendo pasar por entidades establecidas como la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y el Departamento de Salud para ingresar en los buzones de entrada de los correos electrónicos.
La situación insólita provocada por la alerta sanitaria ha hecho que más personas que nunca se encuentren teletrabajando mediante conexión a Internet. Esto es hecho sin precedentes, ocurrido además, de forma sorpresiva, para el que nadie estaba preparado, incluidos los responsables de seguridad.
Ya un reciente informe de Proofpoint alertaba de que el uso masivo del teletrabajo había incrementado los ataques de phishing y malware a través, sobre todo, de aplicaciones de videconferencia.
Sin embargo, la alerta de Microsoft se centra sobre todo en el correo electrónico aprovechando el caos informativo que sufren los usuarios por la continua información que reciben sobre el coronavirus, tanto en las bandejas de entrada de sus emails como en los móviles y televisiones.
Así, los ciberdelincuentes usan técnicas de phishing, gracias a la facilidad que tiene la gente de hacer clic a cualquier enlace, usando palabras clave.
Otro informe reciente de Proofpoint alertaba también de ataques de phishing en campañas de email usando como cebo el Covid-19, en concreto, la posibilidad de crear una vacuna.
Los datos muestran, según Microsoft, que estas amenazas con temática Covid-19 son repeticiones de ataques ya existentes que han sido ligeramente alterados para vincularlos a esta pandemia. Esto significa que se trata de un cambio de señuelo, no un aumento de los ataques.
Todos los países del mundo han visto al menos un ataque con temática COVID-19. Es más, el volumen de asaltos exitosos en los países afectados por el brote está aumentando a medida que crece el miedo y el deseo de información. La telemetría usada por Microsoft muestra que China, Estados Unidos y Rusia han sido los más afectados.
