Las estafas y el malware relacionados con el COVID-19 seguirán acaparando titulares

  • Endpoint

Ya se esta advirtiendo a los consumidores que estén atentos a los correos de phishing que prometen un acceso temprano a las vacunas o les da la oportunidad de comprar dosis por correo. Asimismo, los teletrabajadores se enfrentan a un aumento continuo de ataques de malware.

Recomendados: 

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar 

Gracias a la COVID-19, pocos argumentarían que 2020 fue un año para recordar. Pero hay esperanza para 2021, gracias a las vacunas que ya se están implementando en muchos países. Eso no significa que este año no surgirán nuevas amenazas de ciberseguridad directamente relacionadas con la pandemia y la creciente cantidad de tiempo que la gente pasará trabajando desde casa. De hecho, como señala NortonLifeLock, las probabilidades son altas. En cierta manera, se podría decir que la experiencia de 2020 puede haber cambiado ciertas cosas para siempre, incluyendo la noción de una oficina en casa y las amenazas que pueden venir con ella.

Todos estamos ansiosos por una vacuna para poner fin a la pandemia de la COVID-19, lo que es una gran noticia para los estafadores. Los expertos en seguridad ya están advirtiendo a los consumidores que estén atentos a los intentos de phishing relacionados con las noticias sobre vacunas. Concretamente, se espera la llegada de multitud de correos electrónicos de phishing que prometen a los consumidores acceso temprano a las vacunas COVID-19 o les da la oportunidad de comprar dosis por correo.

Los phishers podrían pedir a las víctimas que envíen el pago de una "vacuna" que no tienen. Otros utilizarán la anticipación de los consumidores de una vacuna para estafarlos con su tarjeta de crédito u otra información financiera. Los consumidores pueden evitar estas estafas dándose cuenta de dos hechos clave: la vacuna COVID-19 no está a la venta y no hay manera de que se salten la línea de vacunación. Cualquier mensaje que les prometa el acceso anticipado a la vacuna es sin duda una estafa.

Por otra parte, muchos de nosotros seguimos trabajando desde casa, y esa es una tendencia que es probable que continúe a lo largo del año, incluso cuando se generalicen las vacunas. A medida que más personas trabajan desde casa, se espera un aumento continuo en los ataques de malware.

El motivo es que los portátiles y dispositivos domésticos de las personas rara vez son tan seguros como las estaciones de trabajo basadas en la oficina. Al mismo tiempo, los empleados que trabajan en casa podrían sentirse más cómodos descargando contenido cuestionable o visitando sitios web potencialmente infectados si sus jefes no están sentados al final del pasillo.

Luego está el hecho de que los intentos de phishing están en aumento a medida que más personas pasan más tiempo online en casa. El Servicio Nacional de Salud del Reino Unido es un buen ejemplo. Los trabajadores de la agencia estuvieron expuestos a casi 40.000 ataques de spam y phishing desde marzo hasta la primera quincena de julio, un período que coincidió con el apogeo de la pandemia en su país.

Todo el tiempo que la gente está pasando online representa un caldo de cultivo perfecto para el malware. Las personas que están aburridas pueden ser más propensas a explorar nuevos sitios web o dejar que sus guardias se desanimen cuando un correo electrónico que parece que proviene del trabajo los dirige a un sitio con malware.

Además, algunos de nosotros tuvimos que incluir nuevos equipos en nuestra oficina doméstica, gran parte de los cuales posiblemente sean vulnerables. Es posible que muchos de nosotros no tengamos el tiempo, la energía o el conocimiento para gestionar adecuadamente dichos equipos en términos de seguridad. Por lo tanto, se abre un nuevo vector de amenazas para los atacantes.

La mejor defensa sigue disponer de un software de seguridad actualizado y de una alta dosis de escepticismo. Las personas que trabajan desde casa necesitan buscar las señales de que un correo electrónico enviado desde el trabajo no es realmente de su empresa, pistas que incluyen todo, desde saludos genéricos a errores tipográficos y errores gramaticales. ¿Y si sospechan de un correo electrónico que supuestamente proviene de su jefe o empleador? Deben ponerse en contacto con sus empresas para asegurarse de que es legítimo.