Aumentan un 521% los ataques vía e-mail relacionados con pruebas para detectar Covid tal y como revela un estudio realizado por Barracuda Networks

Se han cumplidos dos años desde el inicio de la pandemia de coronavirus. Dos años en los que hemos sido testigos de grandes cambios en nuestra forma de vida, tanto laboral como privada. Por supuesto, no podemos olvidarnos de los fallecidos y de los enfermados por este virus. Pero la COVID-19 no solo ha provocado lo ya citado, sino también un aumento de la inseguridad en las redes. Los ciberdelincuentes, conscientes de la situación, han sabido cómo sacar provecho de todo el embrollo causado por la pandemia en forma de ciberestafas. De hecho, aún siguen haciéndolo y más aún cuando la demanda de pruebas para detectar Covid-19 han aumentado. Desde Barracuda Networks se ha observado un aumento de los ataques de phishing relacionados con los test para el Covid-19 en los últimos meses. Aumentan los ataques vía e-mail ligados a pruebas para detectar Covid.

Entre octubre y enero 2021, los números de estafas relacionadas con los test para el Covid-19 aumentaron en un 521%. La media tuvo su cifra más alta a principios de enero, descendiendo levemente antes de volver a aumentar. Pero claro, como ya podréis imaginar esto no es todo. Según un estudio realizado por Barracuda Networks, en marzo de 2020 los ataques de phishing relacionados con el Covid-19 aumentaron en un 667%. Además, cuando se lanzaron los primeros programas de vacunación, también apareció una nueva ola de amenazas de correo electrónico relacionadas con las vacunas. La ultima variante ómicron ha producido un repunte de los casos de Covid-19, así como de ataques de phishing.

Amenaza destacada

Los cibercriminales están aprovechando la elevada atención de la población en detectar casos de Covid-19, y la escasez de estos test para lanzar ataques de phishing. Los estafadores utilizan diferentes técnicas para llamar la atención de las víctimas. Aumentan los ataques vía e-mail ligados a pruebas para detectar Covid. Algunas de las estafas mas comunes incluyen:

• Ofertas en test para detectar la Covid-19, así como otros materiales médicos como guantes o mascarillas. Algunas de estas estafas venden productos falsos o no autorizados.
• Notificaciones falsas de pedidos sin abonar de test de Covid-19, donde el estafador proporciona una cuenta de PayPal a la que mandar el dinero para completar los pagos de la compra de test rápidos, contando con la desesperación de la víctima.
• Robo de identidades a laboratorios, proveedores de pruebas, o empleados enviando a la víctima un resultado de una prueba falso.

Cómo protegernos de esta amenaza

• Ser escéptico de todos los correos relacionados con pruebas para el Covid-19: Algunas estafas por correo electrónico incluyen ofertas para comprar pruebas de COVID-19, proporcionar información sobre sitios de prueba con disponibilidad inmediata o compartir resultados de pruebas. No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos que no esperaba, ya que suelen ser maliciosos.
• Aprovechar la inteligencia artificial: Los estafadores están adaptando las tácticas de correo electrónico para eludir las puertas de enlace y los filtros de correo no deseado, por lo que es fundamental contar con una solución que detecte y proteja contra los ataques de phishing selectivo, incluida la suplantación de identidad de marca, el compromiso del correo electrónico comercial y la toma de control de la cuenta de correo electrónico.
• Implementar la protección contra la apropiación de cuentas: No se concentre solo en los mensajes de correo electrónico externos. Algunos de los ataques de spear-phishing más devastadores y exitosos se originan en cuentas internas comprometidas.
• Capacitar al personal para reconocer y denunciar ataques: Informe a sus usuarios sobre los ataques de spear-phishing. Proporcione a los empleados capacitación actualizada sobre la concientización de los usuarios sobre el phishing, las estafas estacionales y otras amenazas potenciales relacionadas con el COVID-19.
• Establezca políticas internas sólidas para prevenir el fraude: Todas las empresas deben establecer y revisar periódicamente las políticas existentes para garantizar que la información personal y financiera se maneje correctamente.