Hackers usan “Covid-19” para generar ataques de phishing

Por Press - 20/10/2020

Desde Arkavia Networks advierten que cada día se registran más de 3.000 dominios asociados al Coronavirus, muchos de ellos con la finalidad de generar fraudes.

Durante el tiempo de pandemia, las personas han permanecido híper conectadas debido al teletrabajo, las clases online y el distanciamiento social. De la mano de este fenómeno, nos hemos encontrado con el aumento de la ciberdelincuencia y métodos para apropiarse de datos personales.

Según un informe publicado por CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) los dominios asociados a los nombres “Coronavirus” y “Covid-19” se incrementaron al doble durante el primer semestre, registrando cerca de 3.000 diarios. Si bien, algunos de estos sitios tienen como finalidad informar, entregar recomendaciones y crear debate en torno al tema, muchos de ellos han sido creados para descargar malwares o conseguir datos personales.

Sebastián Yoma, Gerente de Ciberseguridad de Arkavia Networks, comentó que los ciberdelincuentes se han adaptado durante la pandemia, mejorando sus ataques y aprovechando la incertidumbre que ha generado esta situación. “Este tipo incidentes han venido preocupando a la industria desde hace un tiempo, ya que los ataques son a gran escala y los phishers envían una gran cantidad de correos maliciosos para aumentar sus probabilidades de éxito y que alguien caiga en el engaño”, explica.

Las estafas de phishing funcionan a través de un correo electrónico fraudulento que simula ser una organización reconocida, ya sea tienda comercial, bancos, plataformas de streaming, entre otras. He aquí donde entran los dominios de las páginas web, ya que los hackers imitaran el original cambiando letras o subdominios.

La gracia de estos e-mails es que parezcan reales, por ende, se utilizan gráficas y letras muy similares a las comunicaciones oficiales de las organizaciones. El contenido siempre está asociado a algo que pueda asustarte o conducir a una confusión, por ejemplo se anuncia que tu cuenta será bloqueada o algo similar. Dentro de los sitios webs más peligrosos durante la pandemia se encuentran los que ofrecen soluciones y curas definitivas para el Covid-19.

El objetivo de esta serie de actos será que la persona haga clic en el enlace adjunto al correo electrónico. Ese link redireccionará a una página donde se pedirán datos personales y claves. El ciberdelincuente ocupará esta información para suplantar la identidad, vender información personal a terceros, etc.

Yoma recalca lo importante de tomar medidas preventivas. “Si alguien nota o identifica un e-mail sospechoso debe enviarlo directamente a la carpeta de spam, ya que esta bandeja nos protege de contenido inseguro que puede tener malware o enlaces que redirijan a páginas fraudulentas con la intención de obtener datos personales”, explicó.

El ejecutivo de Arkavia Networks agregó que siempre es recomendable utilizar autenticación de doble factor, ya que este sistema permite de acceder de manera rápida y segura, ya sea a través de códigos o autenticaciones biométricas como rostro facial o huellas dactilares.

El experto también recomendó desconfiar de los archivos adjuntos, ya que muchas veces se envían facturas falsas que al descargarse infectan nuestros dispositivos con malwares.

 

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más