La pandemia de la covid-19 ha sido aprovechada por los hackers desde el primer momento. Actualmente, con los avances que se están produciendo en la carrera por desarrollar la vacuna contra el virus, los ciberdelincuentes tienen una nueva “excusa” para lanzar campañas de phishing. Por eso los expertos de Check Point Software Technologies advierten de que entre junio y julio se ha duplicado el número de dominios relacionados con la vacuna. Asimismo, alertan de la necesidad de estar protegidos frente a estas amenazas.
Está claro que las buenas noticias nunca vienen solas, mientras los investigadores luchan a contrarreloj para encontrar cura y avanzan en este proceso, los hackers han creado una campaña de malspam que adjunta documentos infectados. Al producirse la descarga se instala un software malicioso que recopila información como los datos de acceso, nombres de usuario y contraseñas del ordenador.
También se ha detectado una campaña de phishing alertando de la vacuna que se está desarrollando en Reino Unido. En este caso el enlace malicioso que contenía parece que ya está inactivo. Pero según Check Point se utilizaba para redirigir el tráfico a un sitio web falso que trataba de imitar a una farmacia canadiense.
Está claro que la covid-19 está siendo una gran oportunidad para que los hackers desplieguen todo su artillería y desarrollen diversas campañas. Durante el mes de julio los ciberataques disminuyeron significativamente, se detectaron una media de casi 61.000 ataques semanales. Una cifra que sigue siendo alta pero que en comparación con los datos de junio (130.000 ataques semanales) ha descendido más de un 50 %.
La debilidad de las empresas
El correo electrónico sigue siendo el eslabón más débil para las empresas, ya que son la puerta de entrada de más del 90 % de los ataques contra organizaciones. Por este motivo, los expertos de Check Point advierten de la necesidad de implantar estrategias de ciberseguridad que tengan en cuenta pilares básicos como la formación de empleados en ciberseguridad, utilizar herramientas de protección o actualizar periódicamente el software.
Asimismo, la compañía ha querido dar una serie de claves para protegerse de este tipo de ciberamenazas. Consejos como proteger el tráfico en el correo electrónico con al menos una capa de una solución avanzada de seguridad, utilizar la autenticación de dos factores para verificar cualquier cambio, comprobar la dirección de correo electrónico completa y estar atento a los hipervínculos, no compartir datos sensibles por correo electrónico. Así como controlar regularmente las cuentas financieras y asegurarse de utilizar una solución de seguridad de correo electrónico que sea capaz de bloquear los ataques de phishing.
