Los correos electrónicos de phishing se han disparado en más de un 600% desde finales de febrero, ya que los ciberdelincuentes buscan capitalizar el miedo y la incertidumbre generados por la pandemia COVID-19, según Barracuda Networks.
El proveedor de seguridad observó sólo 137 incidentes en enero, que aumentaron a 1188 en febrero y a 9116 en lo que va de marzo. Alrededor del 2% de los 468.000 ataques mundiales por correo electrónico detectados por la empresa se clasificaron como de temática COVID-19.
Como suele ser el caso, los ataques utilizaron la conciencia generalizada del tema para engañar a los usuarios para que entregaran sus datos de acceso e información financiera, y/o para descargar sin querer malware a sus ordenadores
De los ataques de phishing de COVID-19, el 54% se clasificaron como estafas, el 34% como ataques de suplantación de marca, el 11% como chantaje y el 1% como compromiso de correo electrónico empresarial (BEC).
Además de los habituales señuelos para hacer clic para obtener más información sobre la pandemia, algunos estafadores afirman vender curas y/o máscaras faciales, mientras que otros tratan de obtener inversiones en empresas que producen vacunas, o donaciones para luchar contra el virus y proporcionar apoyo a las víctimas.
“Este es un nuevo punto bajo para los ciberdelincuentes, que actúan como peces piraña, atacando cobardemente a las personas en masa cuando están en su punto más vulnerable”, argumentó el diputado Dean Russell, miembro del Comité Selecto de Salud y Atención Social. “Es vital que el público permanezca vigilante contra los correos electrónicos fraudulentos durante este tiempo difícil”.
Desafortunadamente, los usuarios de computadoras están más expuestos que nunca a estafas de phishing como éstas, según nuevas investigaciones.
La empresa de capacitación en concienciación de la seguridad KnowBe4 afirmó que el 38% de los usuarios finales no capacitados son susceptibles al phishing. Es decir, fracasarán en escenarios de phishing realistas. Esto supone un aumento de más del 8% con respecto a las cifras de 2019.
La buena noticia es que este promedio bajó un 60% después de 90 días de entrenamiento de phishing con ejercicios de simulación del mundo real, afirmó el proveedor.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian