Detectadas una media de 600 campañas de phishing diarias en torno al COVID-19

Durante las últimas semanas, el equipo de FortiGuard Labs ha estado monitorizando un aumento significativo en las amenazas relacionadas con COVID-19. Los eventos sociales importantes suelen ser un catalizador para que surjan nuevas amenazas y la situación actual no es diferente. Para garantizar la continuidad del negocio, los protocolos de seguridad pueden pasarse por alto, y los delincuentes buscan aprovechar cualquier brecha de seguridad accidental.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Si bien este tipo de respuesta a la crisis actual no es inesperado, lo sorprendente es el volumen de nuevas amenazas que se están viendo en un período de tiempo tan corto. La Dark Web revela una cantidad alarmante de anuncios con estafas relacionadas con la pandemia, como ofertas para proporcionar cloroquina y otros medicamentos y equipamiento médico. También se ha visto un enorme aumento en las estafas relacionadas con el coronavirus: estafas de transferencia de dinero, estafas de tarjetas de crédito e incluso kits de estafas diseñados para ciberdelincuentes novatos conocidos como script kiddies.

Un número sin precedentes de usuarios y dispositivos desprotegidos ahora están online al mismo tiempo. En cualquier hogar, en este momento, es probable que una o dos personas se conecten de forma remota para trabajar a través de la conexión de Internet de su hogar. También puede haber niños en casa dedicados al aprendizaje remoto parte del tiempo y conectados con sus amigos el resto. Y toda la familia está participando en juegos multijugador, hablando con amigos en salas de chat online y en redes sociales, así como transmitiendo música y videos. Como resultado, el equipo de FortiGuard Labs está detectando una media de 600 nuevas campañas de phishing diarias. Estos ataques de phishing abarcan desde estafas relacionadas con ayudar a las personas a depositar sus cheques de ayuda, hasta proporcionar acceso a suministros médicos difíciles de encontrar y proporcionar asistencia técnica para nuevos teletrabajadores.

Si bien estos ataques comienzan con un ataque de phishing, su objetivo final es robar información personal o incluso atacar a las empresas a través de los teletrabajadores. Es por eso que la mayoría de estos ataques de phishing contienen cargas maliciosas, incluido ransomware, virus, troyanos de acceso remoto (RAT) diseñados para proporcionar a los delincuentes acceso remoto a sistemas endpoint, e incluso exploits RDP (protocolo de escritorio remoto).

Se ha visto un aumento significativo en los virus, muchos de los cuales están incluidos en estos archivos adjuntos de phishing. Durante el primer trimestre, FortiGuard Labs ha documentado un aumento del 17% de los virus en enero, un aumento del 52% en febrero y un aumento del 131% en marzo en comparación con los mismos meses de 2019.

Curiosamente, se ha visto una reducción en los métodos de ataque más tradicionales. Durante el primer trimestre han descendido las botnets mes a mes (un 66%, un 65% y un 44%) en comparación con el mismo período de 2019. Del mismo modo, los disparadores basados en IPS también han disminuido un 71% en enero y un 58% en marzo en comparación con 2019, con un ligero repunte del 29% en febrero. Esto parece indicar que los cibercriminales están ajustando sus estrategias de ataque para aprovechar la crisis actual.