Hackers usan el concepto “Covid-19” para atraer cibernautas y generar ataques de phishing

Durante el tiempo de pandemia, las personas han permanecido híper conectadas debido al teletrabajo, las clases online y el distanciamiento social. De la mano de este fenómeno, nos hemos encontrado con el aumento de la ciberdelincuencia y métodos para apropiarse de datos personales.

Según un informe publicado por CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática) los dominios asociados a los nombres “coronavirus” y “covid-19” se incrementaron al doble durante el primer semestre, registrando cerca de 3.000 diarios. Si bien, algunos de estos sitios tienen como finalidad informar, entregar recomendaciones y crear debate en torno al tema, muchos de ellos han sido creados para descargar malwares o conseguir datos personales.

Sebastian Yoma, gerente de ciberseguridad de la empresa Arkavia Networks, comenta que los ciberdelincuentes se han adaptado durante la pandemia, mejorando sus ataques y aprovechando la incertidumbre que ha generado esta situación. “Este tipo incidentes han venido preocupando a la industria desde hace un tiempo, ya que los ataques son a gran escala y los phishers envían una gran cantidad de correos maliciosos para aumentar sus probabilidades de éxito y que alguien caiga en el engaño”, explica.

Las estafas de phishing funcionan a través de un correo electrónico fraudulento que simula ser una organización reconocida, ya sea tienda comercial, bancos, plataformas de streaming, entre otras. He aquí donde entran los dominios de las páginas web, ya que los hackers imitaran el original cambiando letras o subdominios.

La gracia de estos emails es que parezcan reales, por ende, se utilizan gráficas y letras muy similares a las comunicaciones oficiales de las organizaciones. El contenido siempre está asociado a algo que pueda asustarte o conducir a una confusión, por ejemplo se anuncia que tu cuenta será bloqueada o algo similar. Dentro de los sitios webs más peligrosos durante la pandemia se encuentran los que ofrecen soluciones y curas definitivas para el Covid-19.

El objetivo de esta serie de actos será que la persona haga clic en el enlace adjunto al correo electrónico. Ese link redireccionará a una página donde se pedirán datos personales y claves. El ciberdelincuente ocupará esta información para suplantar la identidad, vender información personal a terceros, etc.

Yoma recalca lo importante de tomar medidas preventivas. “Si alguien nota o identifica un email sospecho debe enviarlo directamente a la carpeta de spam, ya que esta bandeja nos protege de contenido inseguro que puede tener malware o enlaces que redirijan a páginas fraudulentas con la intención de obtener datos personales”, explica.

El ejecutivo de Arkavia Networks agrega que siempre es recomendable utilizar autenticación de doble factor, ya que este sistema permite de acceder de manera rápida y segura, ya sea a través de códigos o autenticaciones biométricas como rostro facial o huellas dactilares.

El experto también recomienda desconfiar de los archivos adjuntos, ya que muchas veces se envían facturas falsas que al descargarse infectan nuestros dispositivos con malwares.