Ciberatacantes aprovechan incertidumbre por COVID-19

25 de marzo 2020 | 5:00 am

Las personas y compañías corren el riesgo de infectarse por el coronavirus o COVID-19 también en el mundo virtual. 

El miedo y la incertidumbre ante un exceso de información sobre la pandemia son sentimientos que aprovechan los ciberdelincuentes para atacar por diferentes vías. 

En medio de la emergencia sanitaria, se ha detectado una tendencia de miedo cibernético o fearware, en donde los cibercriminales usan sentimientos colectivos de miedo y urgencia para convencer a los usuarios para hacer clic en un archivo adjunto o enlace malicioso, según información de la firma se seguridad Darktrace. 

En México, recién se identificaron dos intentos de estafas en WhatsApp: uno utilizando el nombre de Netflix y otro que presume ser un aviso oficial de las autoridades mexicanas.

A través de un supuesto mensaje de las autoridades locales se anuncia el pago de “bonos semanales” para la compra de alimentos y medicinas “con motivo de la Cuarentena Mundial”, según análisis de la firma de seguridad Kaspersky. 

Este tipo de situaciones las explotan muy bien los cibercriminales para poder distribuir malware o robar información, depende del fin que persigan. Estas estafas pueden llegar vía web, vía correo electrónico o redes sociales

 Roberto Martínez, analista senior de seguridad de Kaspersky México

En los últimos días se registró un incremento en el número de envíos de estas campañas. Incluso, Martínez considera que seguirán en aumento debido a que el punto álgido será cuando la situación de COVID-19 sea más crítica. 

Con este tipo de campañas se busca un volúmen y momentos específicos para lograr el impacto. Un momento para amplificar el impacto podría ser cuando se elaboran los informes sobre el número de casos positivos o muertes a causa del virus. 

En México, al mes de noviembre de 2019, la actividad de malware creció 31% con respecto al año anterior, según cifras de Kaspersky Security Network. Esto representa 572 ataques por minuto y 9.54 por segundo, es decir, un usuario está expuesto a 184 ataques sea dentro de una empresa o con un dispositivo personal.

A nivel mundial, México está posicionado como el noveno lugar y el segundo en Latinoamérica entre los países donde más usuarios son atacados por malware.

Compañías en riesgo de ser atacadas

Ante esta situación, el riesgo para las compañías aumenta debido a que muchos de sus trabajadores están laborando desde casa. Esto implica hacer uso de herramientas digitales y manejo de información de la empresa en línea.

Muchas compañías que no estaba acostumbradas tendrán que instalar herramientas sin experiencia en cómo configurarlas. Esto también aumenta los riegos porque están conectados y con interés de informarse sobre lo que está pasando. Con esto arriesgan su información personal y la de la compañía. Empresas están siendo atacadas con este tipo de campañas

Eloy Ávila, director de tecnología de Darktrace para las Américas, comentó

 

Más del 90% de los clientes de Darktrace Antigena Inoculation han reportado haber visto algún tipo de campaña de fearware relacionada con COVID-19 en contra de sus negocios.

Ávila considera que mientras las instituciones públicas y privadas mexicanas se preparan para la contingencia , también deberían aprovechar la oportunidad para reexaminar y fortalecer su seguridad, así como acciones de concientización.