Miedo cibernético: cómo los ciber atacantes están aprovechando el coronavirus
Un efecto que no se ha analizado es cómo el COVID-19 y el miedo de las personas están siendo utilizados por actores maliciosos para realizar ataques cibernéticos.
Por Eloy Ávila, director de tecnología de Darktrace para las Américas
El brote de coronavirus (COVID-19) ha sido declarado una pandemia mundial por la OMS, con casi 215 000 casos identificados en 114 países, hasta el momento. Si bien los países y las empresas de todo el mundo ya están siguiendo de cerca la propagación y el impacto directo de esta enfermedad, un efecto secundario que no se ha analizado es cómo esta pandemia, y el miedo de las personas, están siendo utilizados por actores maliciosos para realizar ataques cibernéticos.
Apenas 48 horas después de que surgiera la primera noticia sobre la propagación del virus en Estados Unidos, la IA de Darktrace detectó signos tempranos de “miedo cibernético o fearware” inspirado en COVID-19. ´Fearware’ es una nueva tendencia, en donde los cibercriminales usan sentimientos colectivos de miedo y urgencia para convencer a los usuarios para hacer clic en un archivo adjunto o enlace malicioso. En este caso, los atacantes afirmaron ser del Centro para el Control y la Prevención de Enfermedades, pretendiendo tener información de emergencia sobre COVID-19. Algunos ejemplos de títulos de los correos electrónicos incluían frases como "COVID19: la infección se ha extendido en un 70%" y "Coronavirus - Transcripción de la Telebriefing de los CDC".
Lo que comenzó como un engaño se ha convertido en una cadena, Más del 90% de los clientes de Darktrace Antigena Inoculation han reportado haber visto algún tipo de campaña de “fearware” relacionada con COVID-19 en contra de sus negocios.
En México, solo han pasado 20 días desde que se confirmó el primer caso del virus, lo que le da al país la oportunidad de tomar medidas preventivas en varios campos durante esta etapa temprana. Mientras se preparan las instituciones públicas y privadas mexicanas, también deberían aprovechar la oportunidad para reexaminar y fortalecer su seguridad, así como acciones de concientización.
En esta etapa, tanto el sector público como el privado deben compartir información sobre cualquier amenaza, ataque o campaña, asegurarse de estar al día con los parches del sistema y aprovechar la tecnología de nueva generación que puede detectar y detener ataques que intentan aprovechar la crisis actual. A nivel individual, los ciudadanos deben permanecer atentos, validar la información de múltiples fuentes, no hacer clic en los enlaces de los correos electrónicos, verificar al remitente e ir directamente al sitio web oficial para obtener información.
Los cibercriminales detrás de los ataques vía correo electrónico están bien documentados, y son muy receptivos al comportamiento y emociones humanas, a menudo buscan evocar una reacción específica al aprovechar información y noticias actuales. Desafortunadamente, COVID-19 ya ha impactado los sectores económico, político y social, y si las medidas de prevención de seguridad cibernética no se ejecutan ahora, es probable que veamos a otro sector afectado. Es crucial que el gobierno, las empresas y las personas permanezcan vigilantes para evitar consecuencias adicionales en medio de la emergencia actual.
