Aumentan los mensajes maliciosos relacionados con el coronavirus: Microsoft detecta cada día 60.000
- Actualidad
Microsoft detecta cada día 60.000 mensajes con archivos o enlaces maliciosos relacionados con COVID-19. Sus datos evidencian que los ciberdelincuentes están aprovechando la vulnerabilidad de los usuarios durante la pandemia sanitaria para tener más éxito en sus ataques. China, Estados Unidos y Rusia son los países más afectados por los ataques.
|
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
Cada día Microsoft detecta 60.000 mensajes maliciosos relacionados con el coronavirus, lo que pone de relieve que los ciberdelicuentes se aprovechan del estrés y del caos informativo que se está produciendo a raíz de la emergencia sanitaria provocada por el coronavirus.
Si bien la mayoría “son repeticiones son repeticiones de ataques ya existentes que han sido ligeramente alterados para vincularlos a esta pandemia”, lo que significa, según la compañía, que no aumentan los ataques, sino que han cambiado el señuelo.
De hecho, Aunque la cifra pueda parecer muy elevada, supone del 2% del volumen total de amenazas que rastrea la compañía. Lo que ocurre es que gran parte de estas amenazas se hacen pasar por entidades establecidas como la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y el Departamento de Salud para ingresar en los buzones de entrada de los correos electrónicos.
Todos los países del mundo han visto al menos un ataque con temática COVID-19, pero sus datos apuntan a que China, Estados Unidos y Rusia son los países más afectados.
Sus equipos también han observado también que los ciberdelicuentes se dirigen a organizaciones de atención de la salud y utilizan señuelos con el tema de COVID-19 en sus campañas. Según explica la compañía en comunicado, cuando los clientes se ven afectados por estos ataques, se lo notifica directamente al cliente para ayudar a acelerar las investigaciones y también informa a las autoridades competentes sobre los dominios y las urls maliciosas para que puedan eliminarse y, cuando sea posible, se procese a los individuos que los respaldan.
Por ejemplo, la solución de seguridad avanzada de Microsoft 365, Advance Threat Protection, evitó una gran campaña de phishing que utilizaba una página de inicio de sesión falsa de Office 365 para capturar credenciales. En 24 horas, se capturaron aproximadamente 2.300 archivos HTML adjuntos que se hacían pasar por información de compensación financiera de COVID-19 en esta única campaña. Microsoft espera ver más campañas que utilicen el temor por la pérdida de ingresos, a medida que los gobiernos amplíen el cierre obligatorio de sus economías.
