Ciberseguridad en tiempos de coronavirus
Desafortunadamente, los cibercriminales siempre están esperando oportunidades como esta y usan la ingeniería social para explotar la debilidad humana, como cualquier otra vulnerabilidad. La ingeniería social es esencialmente manipulación social y una forma fácil para los criminales de obtener ingresos – y es altamente efectiva.
Las campañas de phishing de alto perfil relacionadas al coronavirus incluyen mails que parecen provenientes de los Centros de Prevención y Control de Enfermedades y la OMS – quienes emitieron guías sobre este tema. Los hackers también han atacado direcciones de email italianas, enviando documentos falsos que contienen el malware Trickbot.
A medida que esto progresa y las medidas gubernamentales se atrasan, estrategias más sofisticadas y específicas pueden surgir, como phishing relacionado a arreglos de continuidad del negocio.
Las firmas y los empleados deberían cuidarse de las casillas corporativas comprometidas – donde una dirección de email legitima se usa en forma fraudulenta. Esto puede ser particularmente convincente y el FBI anunció recientemente que esto le costó a las empresas e individuos americanos 1,7 mil millones de dólares en 2019.
Mirando mas allá del phishing, los cibercriminales pueden beneficiarse de la situación a través de links maliciosos o paginas falsas usando términos de búsqueda populares relacionados con el coronavirus para generar tráfico. Un reporte reciente de Webroot muestra que el 24% de todos los URLs malignos se encuentran en sitios legítimos, así que es importante seguir alerta aunque se esté clickeando en una web de confianza.