Las noticias de coronavirus son utilizadas como carnada por los ciberdelincuentes en campañas de phishing.
El informe "Internet Security Report" de WatchGuard indica, el cuarto trimestre de 2019 vio una explosión en el malware (software malicioso) de día cero alcanzando un máximo histórico del 68% del total de este tipo de software detectado, contra un promedio del 37% en 2018 y 2019.
Durante la cuarentena, los delincuentes incrementan su producción y automatizan la distribución de campañas maliciosas.
Entre las principales herramientas usadas por los criminales digitales, ahora con el Covid-19 destaca el aprovechamiento de técnicas de phishing, es decir, los hackers se hacen pasar por organizaciones sanitarias como la Organización Mundial de la Salud (OMS) o el Centro para el Control y Prevención de Enfermedades (CDC).
El Centro de Delitos por Internet (IC3) del Buro Federal de Investiación (FBI), advierte a la población sobre este tipo de campañas.
Otra técnica es aprovecharse de las necesidades de las personas de recibir fondos por la crisis de salud y por ello piden a las víctimas la confirmación de un número de cuenta mediante completar un formulario.
En el proceso, los hackers vulneran el sistema del usuario e introducen un software troyano para tener acceso remoto al equipo. Se pudieron observar durante la pandemia por coronavirus, la distribución vía WhatsApp, además de la tradicional logística vía correos electrónicos.
Al respecto, en entrevista exclusiva con NotiPress, Enrique Salgado Curiel, director general de la empresa mexicana Tik Security, considera el tema podría mejorar con mayor capacitación a los colaboradores en temas de seguridad.
"La perdidas económicas debido al robo por estas tácticas engañosas cada vez son mayores, tanto para las empresas como para los usuarios finales", agrega el especialista.
Juan Amado, gerente de mercadotecnia para América Latina de WatchGuard explica en un comunicado, "Los ciberdelincuentes aprovechan cualquier noticia o acontecimiento mundial importante para lanzar sus ataques".
En este contexto, la crisis por coronavirus no pasa desapercibida para los hackers. Durante el tiempo de confinamiento, los colaboradores cuyo trabajo desempeñan de forma remota se convirtieron en el objetivo principal de ciberdelincuentes.
Incluso, los delincuentes digitales utilizan dominios con certificados Secure Socket Layer (SSL), algo que el común de las personas observa como un sello de confianza.
Los ataques de phishing se han disparado específicamente con docenas de dominios maliciosos que explotan el coronavirus desplegado cada día, explica el gerente de mercadotecnia.
"Muchas de estas campañas utilizan kits de phishing conocidos, simplemente reutilizados para los tiempos", agrega el especialista de WatchGuard.