Ciberseguridad – Los ciberdelincuentes se aprovechan del interés por la vacuna para el Covid-19

Desde que comenzamos a ver como la normalidad desaparecía en el horizonte por culpa de la pandemia, los ciberdelincuentes han estado esforzándose por sacarle todo el provecho posible a la enfermedad. Esto ha provocado que, durante los últimos meses, los ataques relacionados con la enfermedad se encuentren entre las mayores amenazas a las que se hace frente en internet. En estos momentos, en el que buena parte de los laboratorios farmacéuticos del mundo se encuentran buscando una cura, los delincuentes han encontrado en la futura vacuna un filón.

Según la empresa de ciberseguridad Check Point, el número de páginas web maliciosas relacionadas con una vacuna para el Covid-19 ha crecido bastante entre junio y julio. Tanto que, en estos momentos, uno de cada veinticinco dominios maliciosos relacionados con la pandemia hacen mención de forma directa a la vacuna.

«Los cibercriminales aprovechan las últimas noticias, sobre todo aquellas que generan incertidumbre, para lanzar sus campañas de ciberataques. En este caso, las informaciones que hablan de que varias instituciones están realizando grandes avances en la carrera para encontrar una vacuna que frene el virus son el gancho perfecto para los cibercriminales, quienes sacan partido de la necesidad de conocer más detalles sobre esta vacuna», explica a ABC Mario García, director general de Check Point en España y Portugal.

Por el momento, la compañía ha encontrado varias formas de ataque. Entre ellas se encuentra una campaña por correo electrónico en la que los cibercriminales envían mensajes con el asunto «URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES» («Carta de información urgente: COVID-19 nuevas vacunas aprobadas», en castellano). En su interior, el email aloja un virus informático diseñado para recopilar información del equipo infectado; como es el caso de contraseñas y nombres de usuario.

La firma de ciberseguridad también se ha hecho eco sobre otra ciberestafa en la que los atacantes enviaban a la víctima correos electrónicos en los que se afirmaba que en Gran Bretaña se está avanzando mucho en el desarrollo de una vacuna. En el interior de estos mensajes había un hipervínculo que redirigía a la víctima a una página maliciosa, que simulaba ser la oficial de una farmacéutica canadiense, en la que se buscaba robar datos.

A pesar del repunte en el número de sitios maliciosos relacionados con la vacuna, Check Point ha detectado que el número de ciberataques relacionados con la pandemia va a menos. De este modo afirma que, aunque las cifras de junio fueron elevadas, en agosto han descendido bastante. «En julio, presenciamos un promedio de alrededor de 61.000 (60, 962) ataques relacionados con la corona, una disminución de más del 50% en comparación con el promedio semanal de 130.000 ataques en junio», explican desde la empresa.

Para evitar caer en ataques de este tipo, los expertos en ciberseguridad recomiendan desconfiar, por sistema, de todos aquellos correos que resulten mínimamente sospechosos; ya sea por su apariencia o porque desconocen quién es el remitente. Check Point comparte que, en estos momentos, el 82 por ciento de los ciberataques contra organizaciones comienzan con un «email»: «Dado que los ataques por correo electrónico generalmente involucran el factor humano, las bandejas de entrada de correo electrónico de los empleados son el eslabón más débil de su organización. Cerrar esta brecha de seguridad requiere protección contra varios vectores de amenazas: ciberestafas, virus informático, robo de datos y toma de control de cuentas».

Fuente: https://protecdatalatam.com/wp-admin/post.php?post=4602&action=edit&classic-editor