Ciberseguridad en tiempos de coronavirus

Grant Thornton explica que, al igual que las personas que llaman a su puerta diciendo que vienen del Ministerio a fumigar para luego robar, los cibercriminales están aprovechándose de la incertidumbre alrededor del coronavirus. Esté alerta a los emails de phishing, links maliciosos y potenciales estafas.

Desafortunadamente, los cibercriminales siempre están esperando oportunidades como esta y usan la ingeniería social para explotar la debilidad humana, como cualquier otra vulnerabilidad. La ingeniería social es esencialmente manipulación social y una forma fácil para los criminales de obtener ingresos – y es altamente efectiva.

Las campañas de phishing de alto perfil relacionadas al coronavirus incluyen mails que parecen provenientes de los Centros de Prevención y Control de Enfermedades y la OMS – quienes emitieron guías sobre este tema. Los hackers también han atacado direcciones de email italianas, enviando documentos falsos que contienen el malware Trickbot.

A medida que esto progresa y las medidas gubernamentales se atrasan, estrategias más sofisticadas y específicas pueden surgir, como phishing relacionado a arreglos de continuidad del negocio.

Las firmas y los empleados deberían cuidarse de las casillas corporativas comprometidas – donde una dirección de email legitima se usa en forma fraudulenta. Esto puede ser particularmente convincente y el FBI anunció recientemente que esto le costó a las empresas e individuos americanos 1,7 mil millones de dólares en 2019.

Mirando mas allá del phishing, los cibercriminales pueden beneficiarse de la situación a través de links maliciosos o paginas falsas usando términos de búsqueda populares relacionados con el coronavirus para generar tráfico. Un reporte reciente de Webroot muestra que el 24% de todos los URLs malignos se encuentran en sitios legítimos, así que es importante seguir alerta aunque se esté clickeando en una web de confianza.