Home Sociedad La mayoría de los ataques de phishing temáticos de COVID-19, proviene de...

La mayoría de los ataques de phishing temáticos de COVID-19, proviene de direcciones IP de EE.UU.

Los correos electrónicos de phishing COVID-19, bombardearon las bandejas de entrada desde que el virus comenzó a propagarse. Los ciberdelincuentes han tratado de perpetrar todo tipo de estafas a las masas, utilizando temas, encabezados y organizaciones relacionadas con el coronavirus para conseguir que la gente abra correos electrónicos, archivos o enlaces maliciosos.

Las quejas sobre los ataques de phishing se han triplicado desde que se generalizó la preocupación por COVID-19, según el Centro de Denuncias de Delitos en Internet del FBI.

La empresa de seguridad cibernética INKY analizó los meses de correos electrónicos de phishing con temática de coronavirus y compiló un informe sobre la procedencia de la mayoría de ellos, descubriendo que la mayoría de las direcciones IP encontradas en las cabeceras de los correos electrónicos procedían de los Estados Unidos.

Dave Baggett, CEO de INKY, reconoció que estas direcciones IP podrían ser fácilmente falsificadas por atacantes más hábiles, pero explicó que había varias razones por las que la mayoría de los atacantes estarían en los Estados Unidos.

“La mayoría de nuestros usuarios son americanos. Los phishers prefieren atacar a las víctimas dentro de su propia geografía porque es más fácil investigar y hacerse pasar por ellos, ya que se trata de la misma cultura e idioma”, dijo en una entrevista por correo electrónico, y añadió que los atacantes no estadounidenses también pueden querer simular un origen estadounidense para evadir los filtros geográficos.

El informe hace un examen a fondo de 34 plantillas de correo electrónico de phishing que la empresa ha visto en los últimos meses en su trabajo de protección de clientes. Los investigadores de INKY encontraron que además de que la mayoría de las direcciones IP procedían de los EE.UU., el 44% provenía de América del Norte. Otro 26% provenía de Europa y un 18% de Asia, mientras que la mayoría de los ataques implicaban enlaces o archivos adjuntos maliciosos.

Los ciberdelincuentes detrás de estos ataques se esforzaron por hacerse pasar por el mayor número posible de personas o entidades diferentes. INKY atrapó correos electrónicos que pretendían provenir de agencias gubernamentales como el CDC o la OMS, así como de grandes marcas, compañías de seguros e incluso del empleador de una persona.

Con información de: IT User.