Los ciberataques se aprovechan de los temores y ansiedades de la gente sobre la epidemia de coronavirus, los expertos en seguridad dicen
Puede parecer un correo electrónico de un supervisor con un archivo adjunto sobre la nueva "política de trabajo desde casa". Pero podría ser un esquema inteligentemente diseñado para hackear su red.
El cambio abrupto de millones de personas para trabajar de forma remota ha provocado un volumen sin precedentes de ataques para engañar a las personas para que cedan sus credenciales a los atacantes. según los investigadores de seguridad.
"Nunca hemos visto nada como esto, "dijo Sherrod DeGrippo, jefe de investigación de amenazas de la empresa de seguridad Proofpoint.
"Estamos viendo campañas con volúmenes de mensajes de hasta cientos de miles que están aprovechando este coronavirus".
La pandemia ha creado una tormenta perfecta para los ciberataques, con millones de personas trabajando en lugares desconocidos, Circunstancias menos seguras y ansioso por obtener información sobre el virus y las nuevas políticas organizativas que se están implementando.
Esto abre una nueva vía para que los actores malintencionados usen correos electrónicos de phishing o "ingeniería social" para obtener acceso o robar información confidencial.
"Cuando alguien está trabajando desde su casa, el perfil de amenaza es similar al de un aeropuerto o un Starbucks, simplemente no tiene la protección que podría tener en el lugar de trabajo, "Dijo DeGrippo.
"Y si estamos en casa con nuestra familia, donde nos sentimos seguros, es posible que veas a un miembro de la familia subirse a hacer la tarea, y puede que no entienda los controles de seguridad. Mantener la computadora de mamá y papá para mamá y papá es lo correcto ".
Con millones de personas trabajando desde casa, a menudo en dispositivos menos seguros, Es probable que aumenten los riesgos de intrusiones cibernéticas y ransomware.
Aprovechando el miedo simpatía
Tom Pendergast, de la firma de capacitación en seguridad y privacidad MediaPRO, dijo que muchos de los millones de personas que se están adaptando al nuevo panorama no están preparados para el teletrabajo.
"Una cosa es que las personas hayan estado trabajando de forma remota con equipos que se hayan configurado correctamente, "Es diferente para las personas que no han tenido esa experiencia", dijo Pendergast.
Los atacantes se están aprovechando de los temores de la gente sobre COVID-19 con tácticas de miedo para que la gente haga clic en enlaces o archivos adjuntos maliciosos. pero también aprovechando las simpatías con páginas falsas de financiación colectiva que supuestamente son para personas que se han enfermado, añadió.
Pendergast dijo que las organizaciones de atención médica son especialmente susceptibles a esquemas como el ransomware porque "es menos probable que apaguen sus sistemas negándose a pagar".
Esto se destacó con un importante hospital en la República Checa golpeado con ransomware luego de una campaña de correo electrónico con un mensaje de "conciencia" sobre el coronavirus, según informes de los medios.
"El susto del COVID-19 ha demostrado ser lucrativo para los ciberdelincuentes en las últimas semanas, mientras las instituciones sanitarias se apresuran a realizar pruebas a los pacientes, tratar a los infectados y proteger a su propio personal del contagio, ", dijo una publicación de blog de Filip Truta de la empresa de seguridad BitDefender.
"Las infraestructuras sanitarias son muy susceptibles a los ataques de los piratas informáticos debido a la laxitud de las habilidades y las salvaguardias en materia de ciberseguridad".
La mayoría de los ciberataques con temática de COVID parecen tener motivaciones económicas, los investigadores dicen
Advertencias intensificadas
El potencial de costosos ataques cibernéticos ha provocado advertencias para intensificar la vigilancia.
La alianza francesa de ciberseguridad público-privada advirtió esta semana a las empresas que estén alertas a los correos electrónicos falsos relacionados con supuestos pedidos o transferencias bancarias. o llamadas telefónicas destinadas a obtener información de cuentas financieras.
El Departamento de Seguridad Nacional de EE. UU. Emitió una alerta este mes advirtiendo que la epidemia de COVID ha aumentado las amenazas y que "los actores cibernéticos pueden enviar correos electrónicos con archivos adjuntos maliciosos o enlaces a sitios web fraudulentos para engañar a las víctimas para que revelen información confidencial".
La procuradora general de Hawái, Clare Connors, aconsejó a los residentes que estén atentos a los correos electrónicos fraudulentos que afirman ser de los Centros para el Control y la Prevención de Enfermedades o expertos que dicen tener información sobre el virus.
"Los estafadores aún pueden ofrecer vacunas falsas y otros productos médicos falsos que afirman ofrecer 'curas' para el virus, ", dijo un comunicado de la oficina de Connors.
DeGrippo dijo que prácticamente todos los esquemas cibernéticos relacionados con la pandemia están motivados financieramente y agregó que "personalmente lo encuentro depravado ... está tomando a la humanidad en su punto más vulnerable y tratando de usar eso para obtener ganancias financieras".
Advirtió que las amenazas pueden evolucionar a medida que los atacantes diseñen nuevos esquemas y técnicas.
"Puedo ver que algunos atacantes envían mensajes como, 'Estoy en cuarentena y necesito que me compres algo, 'o' Necesito que hagas esta transferencia de fondos, '" ella dijo.
"Creo que veremos criminales aprovechando el coronavirus para hacer más de eso".
© 2020 AFP
