Los ciberataques siguen creciendo en cuarentena. La mayor preocupación e interés de las personas por obtener información sobre el Covid-19 lleva a descuidos mayores en relación a la protección de la información personal.
Correos electrónicos de phishing que prometen datos esenciales sobre el virus son en realidad tretas que sirven para realizar ciberataques a gente desprevenida.
WatchGuard Technologies menciona que una de las formas más comunes de engaño es tentar a las personas con remitentes conocidos y prestigiosos como la OMS. Estos mensajes falsos prometen información o datos y a cambio piden acciones peligrosas como descargar archivos o brindar datos personales.
Consejos para protegerse
En este mismo sentido, Ikusi México, empresa especializada en prevenir ciberataques recomienda:
-Mantener una copia de seguridad de la información crítica del negocio.
–Asegurar que se tenga un agente anti-malware instalado y actualizado.
-Segmentar adecuadamente la red.
–Realizar una campaña de capacitación continua con los colaboradores.
-Colocar controles tecnológicos para una navegación segura.
-Tener una política de manejo de contraseñas con mecanismos que permitan a las organizaciones salvaguardar.
Leer más sobre cómo las Big Tech se unen contra los ataques ciberneticos.
Por su parte, Avast descubrió a ciberdelincuentes modificando sus campañas de malvertising para adaptar sus campañas publicitarias maliciosas, convirtiéndolas en relevantes para la crisis de COVID-19.
Esta campaña de malvertising en particular hospeda un kit de explotación llamado Fallout, que intenta explotar las vulnerabilidades de versiones anteriores de Internet Explorer.
El malvertising suele estar alojado en sitios de streaming y suele abrirse automáticamente en una nueva pestaña cuando el usuario hace clic en el botón de reproducción para ver un vídeo.
El kit de explotación ya infectó ordenadores valiéndose de varios ladrones de contraseñas e información y troyanos bancarios.
En todos los casos el usuario es uno de los eslabones más débiles de cualquier empresa. En este sentido, las empresas son más vulnerables ya que muchos trabajadores realizan sus tareas desde sus hogares por la Pandemia. Por ejemplo, un reporte de Kaspersky encontró que el 41% de los latinoamericanos ignora que sus dispositivos pueden ser hackeados a través del router.