Durante el tiempo de pandemia, las personas han permanecido híper conectadas debido al teletrabajo, las clases online y el distanciamiento social. De la mano de este fenómeno, nos hemos encontrado con el aumento de la ciberdelincuencia y métodos para apropiarse de datos personales.
Según un informe publicado por CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) los dominios asociados a los nombres “coronavirus” y “covid-19” se incrementaron al doble durante el primer semestre, registrando cerca de 3.000 diarios. Si bien, algunos de estos sitios tienen como finalidad informar, entregar recomendaciones y crear debate en torno al tema, muchos de ellos han sido creados para propagar la descarga de malwares o conseguir datos personales.
Desde Arkavia Networks, sabemos que los ciberdelincuentes se han adaptado durante la pandemia, mejorando sus ataques y aprovechando la incertidumbre que ha generado esta situación. Se destaca que este tipo incidentes ha venido preocupando a la industria desde hace un tiempo, ya que los ataques son a gran escala y los phishers envían una gran cantidad de correos maliciosos para aumentar sus probabilidades de éxito y que alguien caiga en el engaño.
Las estafas de phishing funcionan a través de un correo electrónico fraudulento que simula ser una organización reconocida, ya sea tienda comercial, bancos, plataformas de streaming, entre otras. He aquí donde entran los dominios de las páginas web, ya que los hackers imitaran el original cambiando letras o subdominios.
La gracia de estos emails es que parezcan reales, por ende, se utilizan gráficas y letras muy similares a las comunicaciones oficiales de las organizaciones. El contenido siempre está asociado a algo que pueda asustarte o conducir a una confusión, por ejemplo se anuncia que tu cuenta será bloqueada o algo similar. Dentro de los sitios webs más peligrosos durante la pandemia se encuentran los que ofrecen soluciones y curas definitivas para el Covid-19.
El objetivo de esta serie de actos será que la persona haga clic en el enlace adjunto al correo electrónico. Ese link redireccionará a una página donde se pedirán datos personales y claves, así como también incitar a la victima a descargar y ejecutar un archivo adjunto contenido en el correo, el cual contiene malware que bien pueden ser de tipo troyano, spyware, entre otros, que permitan la extracción de datos sensibles. El ciberdelincuente ocupará esta información para suplantar la identidad, vender información personal a terceros, etc
Recalcamos la importancia de tomar medidas preventivas. Si notas o identificas un email sospecho envíalo directamente a la carpeta de spam, ya que esta bandeja nos protege de contenido inseguro que puede tener malware o enlaces que redirijan a páginas fraudulentas con la intención de obtener datos personales.
Desde Arkavia Networks recomendamos utilizar autenticación de doble factor, ya que este sistema permite de acceder de manera rápida y segura, ya sea a través de códigos o autenticaciones biométricas como rostro facial o huellas dactilares. También recomendamos desconfiar de los archivos adjuntos, debido a que se han observado el envío de campañas de facturas falsas que al ser descargadas infectan el dispositivo con malware.
COMENTARIOS