Los investigadores del gigante cibernético israelí Check Point han identificado una dramática “escalada” en el número de ataques cibernéticos relacionados con el coronavirus, a pesar de la disminución general de los ciberatques en general.
Entre enero y marzo, el mecanismo de inteligencia ThreatCloud de la compañía encontró un descenso mensual del 17% en los ciberataques a las redes de las organizaciones en todo el mundo.
Sin embargo, desde mediados de febrero, los ciberataques relacionados con los coronavirus se han disparado. Durante las últimas dos semanas, los investigadores dijeron que el número de ataques cibernéticos diarios ha aumentado de unos pocos cientos a más de 5.000 el 28 de marzo. El promedio ahora es de más de 2.600 ataques diarios.
Los ataques relacionados con los coronavirus se definieron como aquellos que involucran sitios web con “corona” o “covid” en su nombre de dominio; archivos con nombres de archivo relacionados con los coronavirus; y archivos distribuidos en correos electrónicos con líneas de asunto relacionadas con los coronavirus.
Alrededor del 84% de los ciberataques fueron desencadenados por sitios web de phishing, que intentan engañar a los usuarios y recopilar datos confidenciales mientras que aparentemente aparecen como sitios web legítimos. Aproximadamente el 2% de los ataques afectaron a víctimas que accedían al sitio web malicioso utilizando un dispositivo móvil.
Según los investigadores, en las dos últimas semanas se registraron más de 30.100 nuevos dominios relacionados con el coronavirus, de los cuales el 0,4% (131) se confirmaron como maliciosos y otro 9% (2.777) se consideraron sospechosos. Desde enero de 2020 se han registrado más de 51.000 dominios relacionados con el coronavirus.
“La significativa inclinación de los ataques cibernéticos relacionados con los coronavirus está en correlación con las devastadoras noticias sobre la situación en los Estados Unidos y la Unión Europea”, dijo Omer Dembinsky, Gerente de Datos de Inteligencia de Amenazas en Check Point.
“A medida que el número de víctimas físicas aumenta, también lo hace el número de ciberataques relacionados con el virus. Podemos esperar que esta tendencia continúe a corto plazo”.
Como los individuos se les ordena quedarse en casa y el servicio de streaming Netflix disfruta de un mayor crecimiento de suscriptores como resultado, los hackers han adoptado la marca como parte de sus esquemas de fraude en la web.
Según los investigadores, en las últimas semanas se ha duplicado el número de ataques de phishing por dominios que se hacen pasar por sitios web de Netflix. Algunos sitios web fraudulentos ofrecen opciones de pago, intentando obtener fraudulentamente los datos del usuario y la información de pago.
“Es evidente que los hackers informáticos están desplazando sus recursos de los objetivos de las empresas, ya que la mayoría de nosotros ahora trabajamos desde casa, hacia actividades que pueden llegar directamente a nuestros hogares, como Zoom y Netflix, sobre las que hemos realizado recientemente una investigación”, dijo Dembinsky. “Será importante para todos nosotros ejercer una buena higiene cibernética, y ser muy cautelosos al recibir documentos o enlaces”.
Para evitar ser víctimas de intentos de estafa, los investigadores dijeron que los usuarios deben tener cuidado con los dominios de apariencia y con los remitentes de correo electrónico desconocidos; ser cautelosos con los archivos recibidos por correo electrónico de remitentes desconocidos; pedir solo productos de fuentes auténticas y tener cuidado con las ofertas “especiales”; y no reutilizar las contraseñas entre las diferentes aplicaciones y cuentas.