Cyberseguridad y coronavirus

Salles Sainz Grant Thornton
Prensa
Marzo 2020
Cyberseguridad y coronavirus

Cyberseguridad y coronavirus

27 mar. 2020

Cyberseguridad y coronavirus

Cuidado con los mails engañosos relacionados al coronavirus

Al igual que las personas que llaman a su puerta diciendo que vienen del Ministerio a fumigar para luego robar, los cibercriminales están aprovechándose de la incertidumbre alrededor del coronavirus. Esté alerta a los emails de phishing, links maliciosos y potenciales estafas. La policía británica ha emitido una alerta al público y estimó pérdidas de 800 mil libras hasta ahora. La Oficina Nacional de Inteligencia contra el Fraude también ha emitido una alerta de estafas urgente.

Una oportunidad perfecta para la ingeniería social

Desafortunadamente, los cibercriminales siempre están esperando oportunidades como esta y usan la ingeniería social para explotar la debilidad humana, como cualquier otra vulnerabilidad. La ingeniería social es esencialmente manipulación social y una forma fácil para los criminales de obtener ingresos – y es altamente efectiva.

Las campañas de phishing de alto perfil relacionadas al coronavirus incluyen mails que parecen provenientes de los Centros de Prevención y Control de Enfermedades y la OMS – quienes emitieron guías sobre este tema. Los hackers también han atacado direcciones de email italianas, enviando documentos falsos que contienen el malware Trickbot.

A medida que esto progresa y las medidas gubernamentales se atrasan, estrategias más sofisticadas y específicas pueden surgir, como phishing relacionado a arreglos de continuidad del negocio.

Las firmas y los empleados deberían cuidarse de las casillas corporativas comprometidas – donde una dirección de email legitima se usa en forma fraudulenta. Esto puede ser particularmente convincente y el FBI anunció recientemente que esto le costó a las empresas e individuos americanos 1,7 mil millones de dólares en 2019.

Mirando mas allá del phishing, los cibercriminales pueden beneficiarse de la situación a través de links maliciosos o páginas falsas usando términos de búsqueda populares relacionados con el coronavirus para generar tráfico. Un reporte reciente de Webroot muestra que el 24% de todos los URLs malignos se encuentran en sitios legítimos, así que es importante seguir alerta aunque se esté clickeando en una web de confianza.