Proliferan las campañas de phishing que se aprovechan del interés por la vacuna frente al Covid-19
- Actualidad
Los cibercriminales se están sirviendo de la carrera para encontrar la vacuna contra el coronavirus para lanzar campañas de phishing. Aunque éstas aumentan, lo cierto es que un estudio de Check Point ha constatado que la media de ciberataques semanales en julio que utilizan la temática de la pandemia se ha reducido a mitad.
Los ganchos utilizados por los ciberdelincuentes evolucionan a medida que lo hace la actualidad de la pandemia, y el tema que mantiene en vilo a la Humanidad es la vacuna que logre contenerlo, que está desplazando el interés sobre otros que copaban la actualidad en los primeros meses de la pandemia.
De hecho, según ha confirmado Check Point, desde el momento en el que se han empezado a producir avances de calado en el desarrollo de vacunas contra la Covid-19, están aprovechando las últimas novedades para lanzar sus campañas, principalmente phishing.
Casos concretos
Los ciberdelincuentes se están sirviendo de los últimos avances en la carrera por desarrollar una vacuna, lo que ha dado lugar a una campaña de malspam que se ha llevado a cabo con el asunto del correo electrónico "Carta de información urgente: Covid-19 nuevas vacunas aprobadas". Estos emails adjuntaban documentos Excel infectados adjuntos que, al ser descargados, instalan un software malicioso capaz de recopilar información como datos de acceso, nombres de usuario y contraseñas del ordenador del usuario.
Por otra parte, también se ha detectado una campaña de phishing que enviaba emails con el asunto "El esfuerzo de la vacuna contra el coronavirus en Reino Unido está progresando de forma inadecuada, provocando consecuencias en los pacientes más mayores". Este correo contenía un enlace malicioso que ahora parece estar inactivo pero que, según los investigadores de Check Point, se empleaba para redirigir el tráfico a un sitio web falso que trataba de imitar a una farmacia canadiense.
Con todo, aunque el número total de ciberataques se mantuvo elevado en el mes de julio, la cantidad de los que estaban relacionados con el coronavirus ha disminuido significativamente. En este sentido, el mes pasado se detectaron una media cercana a 61.000 ataques semanales relacionados con el virus, lo que supone un descenso de más del 50% en comparación con las cifras de junio (130.000 ataques semanales).
Los consejos de sus especialistas
Más del 90% de los ataques contra empresas se inician a partir de un correo electrónico malicioso, dato que le confirma como el primer eslabón de la cadena de ataques. Por eso, los expertos de la firma de seguridad recuerdan que es fundamental formar a los empleados en nociones básicas de ciberseguridad, utilizar herramientas de protección en equipos móviles o actualizar el software de forma periódica.
Además, insisten en que para estar protegidos frente a este tipo de ciberamenazas es fundamental:
-- Proteger el tráfico en el correo electrónico con al menos una capa de una solución avanzada de seguridad de un proveedor conocido. Los operadores especializados y las soluciones de código abierto pueden causar más daño que beneficio.
-- Utilizar la autenticación de dos factores para verificar cualquier cambio en la información de una cuenta o en las instrucciones de la transferencia.
-- Comprobar la dirección de correo electrónico completa en cualquier mensaje y estar atento a los hipervínculos que puedan contener errores ortográficos del nombre de dominio real.
-- No compartir datos sensibles por correo electrónico, sobre todo en caso de que se trate de una petición de un tercero
-- Controlar regularmente las cuentas financieras.
-- Asegurarse de utilizar una solución de seguridad de correo electrónico que bloquee los ataques de phishing y también los fraudes BEC (Business Email Compromise), para evitar que lleguen a los buzones de los empleados.
