El Covid-19 se convierte en el tema estrella para el phishing en 2020

Los ciberdelincuentes no dejaron pasar la oportunidad de lanzar ciberataques a los usuarios que estaban más preocupados en la pandemia del COVID-19 que de proteger sus dispositivos

Los ciberdelincuentes aprovecharon la gran preocupación social generada por el coronavirus para, entre otras cosas, sacar rendimiento económico.

Ya lo advertían instituciones como INCIBE y muchos profesionales de la ciberseguridad ante el avance en el mes de marzo, del coronavirus en nuestro país: No, a los ciberdelincuentes no les importa tu salud y no paran por el coronavirus.

De hecho, lejos de parar, aprovecharon esta gran preocupación y alarma sanitaria y social para sacar provecho económico en muchas ocasiones, en otras robando datos o infectando dispositivos.

Hemos podido ver en estos meses tiendas online falsas creadas para vender supuestamente mascarillas, geles o incluso papel higiénico. Tiendas que sacan provecho económico del miedo y la incertidumbre y que llegaron a estafar a muchos usuarios. También hemos podido conocer páginas webs y aplicaciones maliciosas que infestaban los dispositivos de los usuarios y mostraban falsos mapas que mostraban el avance del virus en tiempo real a nivel global.

Igualmente, muchos de estos phishing han sido creados para robar diferentes tipos de datos de los usuarios. Mediante enlaces fraudulentos y suplantando las identidades de instituciones sanitarias, empresas de ocio como Netflix o de bancos, los ciberdelincuentes usan diferentes canales como el email, WhatsApp o las redes sociales para llevar el enlace malicioso a todos los usuarios acompañado de un texto basado en el miedo para su propagación. De esta manera, los ciberdelincuentes consiguieron datos privados y sensibles de todo tipo, abarcando también, datos de salud.

“Muchos dominios relacionados con el Covid-19 en marzo, eran fraudulentos”

En este sentido, a finales del mes de marzo, El equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, alertaba de que se estaba detectando un repunte importante de las campañas de malware que empleaban temáticas relacionadas con la pandemia del Coronavirus para infectar a individuos y organizaciones de todo el mundo, tal y como las citadas anteriormente.

Concretamente en esa época, se registró por el CCN-CERT más de 24.000 dominios relacionados con el coronavirus, de los cuales, más de 16.000 fueron creados en ese mismo mes, siendo muchos de ellos tal como indicaba el CCN, enlaces fraudulentos.

Por lo tanto, en un contexto en el que muchas empresas tuvieron que adoptar la filosofía del teletrabajo de manera rápida y sin estar preparadas, en un contexto en el que los trabajadores estaban accediendo a la información corporativa desde dispositivos personales, en muchos casos no protegidos y desde redes wifi quizás no bien configuradas, la detección de este tipo de amenazas relacionadas con el covid y su puesta en conocimiento a todos los empleados de la compañía y en general a la sociedad, debió de convertirse en una de las primeras líneas de defensa.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba