El sector financiero es el más atacado por correos electrónicos de phishing
- Endpoint
Las campañas relacionadas con COVID-19 incluidas en estos correos iban desde intentos de engañar a los usuarios para que pidieran mascarillas de sitios web falsos, hasta infectarlos con malware a través de adjuntos maliciosos. De estos, tres de cada cuatro contenían ladrones de información.
|
Recomendados: La persistencia del ransomware Webinar Amenazas a las empresas en España durante la pandemia Leer |
Si bien el brote de COVID-19 ha interrumpido las vidas y operaciones de muchas personas y organizaciones, no logró interrumpir la avalancha de correos electrónicos no deseados y de phishing dirigidos a las bandejas de entrada de las personas. Según el informe Attack Landscape H1 2020 de F-Secure, que examina los desarrollos de las amenazas online durante la primera mitad del año, los ciberdelincuentes se movieron rápidamente para capitalizar el brote del COVID-19.
A partir de marzo y durante la mayor parte de la primavera, hubo un aumento significativo de correos electrónicos maliciosos que utilizaron el COVID-19 como un señuelo para manipular a los usuarios para que se expongan a estafas. Las campañas relacionadas con COVID-19 incluidas en estos correos iban desde intentos de engañar a los usuarios para que pidieran mascarillas de sitios web falsos, hasta infectarlos con malware a través de adjuntos maliciosos. Tres cuartas partes de los archivos adjuntos en estos correos electrónicos contenían ladrones de información o infostealers, un tipo de malware que roba información confidencial (como contraseñas u otras credenciales) de un sistema infectado.
"Los ciberdelincuentes no tienen muchas limitaciones operativas, por lo que pueden responder rápidamente a eventos de última hora e incorporarlos a sus campañas. Los primeros días del brote del COVID-19 dejaron a muchas personas confundidas o preocupadas, y los atacantes, como era de esperar, intentaron aprovechar la situación", apunta Calvin Gan, director de la Unidad de Defensa Táctica de F-Secure. "Detectar correos electrónicos maliciosos no suele ser una prioridad para los empleados ocupados, por lo que los atacantes con frecuencia intentan engañarlos para que comprometan a las organizaciones".
El informe revela que el sector financiero fue el sector más frecuentemente atacado por correos electrónicos de phishing, y Facebook fue la marca suplantada con más frecuencia. Los ladrones de información fueron el tipo de malware más común propagado por los atacantes, y Lokibot la familia de malware más común.
El correo electrónico fue la forma más popular de propagar malware y representó más de la mitad de todos los intentos de infección. Telnet y SSH fueron los puertos explotados con más frecuencia. El informe también señala que los ataques que aprovechan los servicios de correo electrónico basados en la nube están aumentando constantemente y destaca un aumento significativo en los correos electrónicos de phishing que se dirigieron a los usuarios de Microsoft Office 365 en abril.
