Debido a la crisis sanitaria provocada por el coronavirus, miles de personas están realizando su trabajo a distancia, situación que están aprovechando algunos hackers para realizar ataques cibernéticos con el fin de sustraer contraseñas.
Estos asaltos virtuales se pueden esconder bajo un mensaje vía correo electrónico enviado por un supuesto supervisor con un archivo adjunto llamado Guía para trabajar desde casa, que en realidad podría ser una iniciativa diseñada para piratear el sistema.
- Sherrod DeGrippo, jefa de investigación de amenazas para la firma de seguridad Proofpoint, señaló que «nunca habíamos visto algo parecido. Estamos viendo campañas con volúmenes de hasta cientos de miles de mensajes que se están aprovechando del coronavirus».
- El Covid-19 ha ocasionado que millones de personas estén trabajando en circunstancias poco conocidas y menos seguras, y a la vez están ansiosas por información sobre el virus y las nuevas políticas organizacionales que están siendo implementadas.
»Cuando alguien está trabajando desde casa tiene un perfil de amenaza similar a si lo hace desde un aeropuerto o un Starbucks, simplemente no tienes la misma protección que podrías tener en el lugar de trabajo», dijo DeGrippo.
El miedo y la empatía como armas
Tom Pendergast, de la firma de seguridad y privacidad MediaPRO, explicó que los atacantes se están aprovechando de los miedos de las personas en torno a la Covid-19 con estrategias que promueven los temores para lograr que hagan click en enlaces maliciosos o descarguen contenidos peligrosos, pero también se están aprovechando la empatía que se ha generado con páginas falsas para recoger fondos para los enfermos.
- El experto contó que las organizaciones sanitarias son especialmente vulnerables a esquemas como el ransomware – un tipo de malware que bloquea archivos o dispositivos y luego reclama un pago online para desbloquearlos – porque «es menos probable que opten por negarse a pagar y dejar caer sus sistemas». Un hospital en República Checa sufrió un caso de ransomware después de una campaña por correo electrónico que contenía un mensaje de sensibilización sobre el coronavirus, según reportes de medios locales.
Una amenaza mundial
La alianza público-privada de ciberseguridad francesa advirtió esta semana a los negocios que estén alerta ante falsos correos electrónicos relacionados con presuntas órdenes o transferencias bancarias, o a llamadas que busquen obtener información sobre cuentas financieras.
- El Departamento de Seguridad Nacional de Estados Unidos (DHS) también emitió una alerta este mes advirtiendo que la pandemia de coronavirus ha incrementado las amenazas y que los atacantes «podrían enviar correos electrónicos con mensajes adjuntos maliciosos o enlaces a páginas web fraudulentas para hacer que sus víctimas revelen información sensible».
«Los estafadores podrían ofrecer también vacunas falsas u otros supuestos productos médicos con ‘curas’ para el virus», informó un comunicado de la oficina de la fiscal general de Hawái, Clare Connors. DeGrippo agregó que la mayoría de ataques tienen fines financieros y advirtió que las amenazas pueden evolucionar a medida que los atacantes diseñen nuevas estrategias: «Puedo pensar en que algunos enviarán mensajes como ‘Estoy en cuarentena y necesito que compres algo para mí’ o ‘Necesito que recibas esta transferencia de fondos'»./MILENIO-PUNTOporPUNTO