La situación excepcional que vivimos a raíz de la propagación de la COVID-19 ha resultado ser la tormenta perfecta para los ciberdelincuentes debido al incremento de la actividad en la red y la existencia de equipos sin la protección adecuada durante el teletrabajo.
Durante esta crisis sanitaria, el phishing ha sido uno de los ciberataques que más ha crecido.
¿Qué es el phishing?
Se conoce por “phishing” al envío de comunicaciones electrónicas en las que, para obtener información confidencial del receptor, un ciberdelincuente hace pasarse por una persona u organismo de confianza.
Estos ataques acostumbran a desarrollarse por correo, pero también pueden darse mediante SMS, o Internet. El modus operandi, sin embargo, es el mismo en todas estas comunicaciones: el atacante intenta persuadir a la víctima para que clique en un enlace, descargue un archivo adjunto o para que le envíe datos confidenciales. Mediante esta técnica, el atacante puede acabar robando dinero a la víctima, pero también datos o, directamente, su identidad digital.
La ciberdelincuencia se aprovecha de la situación excepcional
El Centro Criptológico Nacional (CCN) -que se encarga de la seguridad de los organismos públicos-, alerta que los ciberdelincuentes se están aprovechando de la pandemia del coronavirus para infectar sistemas informáticos mediante técnicas de phishing. Este organismo apunta que, en el mes de marzo, el número de incidentes de phishing en organismos públicos aumentó un 70% con respecto al mes anterior.
El CCN informa que las identidades suplantadas van desde organismos de la Administración, Instituciones Sanitarias o Instituciones Financieras, y que los ciberdelincuentes utilizan temáticas relacionadas con la COVID-19, aprovechando la preocupación global por la crisis sanitaria.
align=»aligncenter»
El #COVID19 es un asunto muy serio. Que el #cibercrimen intente engañarte diciendo que tus vecinos te han “delatado” por no llevar mascarilla, es de chiste. #NiCaso:
NO sigas enlaces incluidos en correos de contactos desconocidos
NO descargues adjuntos de remitentes sospechosos pic.twitter.com/ir2S3nwKlk— GDT Guardia Civil (@GDTGuardiaCivil) June 9, 2020
El fraude del CEO: Un tipo de phishing al alza
Un tipo de phishing al alza en todos los países es el “fraude del CEO” debido a su gran efectividad, bajo riesgo para los ciberdelincuentes y grandes beneficios que es posible obtener.
En este fraude, el ciberdelincuente suplanta al CEO, presidente o director de una empresa para solicitar datos confidenciales a sus empleados (normalmente de alto rango, con capacidad para realizar transferencias o con acceso a datos de cuentas).
En este tipo de comunicaciones el atacante acostumbra a utilizar expresiones como “urgente”, “confidencial” o “no puedo atender llamadas, pero podemos comunicarnos por correo electrónico”. Algunos de estos ataques están muy bien estudiados, e incluso pueden imitar el estilo de la persona suplantada.
Cabe remarcar que los ciberdelincuentes pueden aprovechar el contexto de teletrabajo en el que se encuentran actualmente las empresas para realizar estos ataques y que pasen inadvertidos, al ser la comunicación telemática la única vía de comunicación posible.
Cómo evitar ser “pescado”
Para empezar, es extraño que las empresas o administraciones soliciten datos personales vía correo electrónico o SMS. En caso de ocurrir, deberíamos sospechar.
Por otro lado, hay algunos indicios que, si nos fijamos, pueden darnos pistas: es el caso de una dirección del remitente desconocida o que no coincide con el nombre oficial del supuesto interlocutor. También es frecuente en este tipo de mensajes un tratamiento impersonal, (como en el caso del Fraude del CEO que hemos visto: “avíseme”) faltas ortográficas, enlaces dudosos, formularios online u expresiones en otros idiomas (en el Phishing al Ministerio de Sanidad que hemos mostrado anteriormente se utiliza el término “cubre bocas” en vez de “mascarilla”). En caso de darse alguno de estos indicios es mejor ser prudente y no interactuar con el mensaje ni su contenido, e intentar contrastar la información.
A la hora de evitar el fraude del CEO, en caso de sospecha es de vital importancia contactar directamente con la persona que -teóricamente- ha enviado los mensajes. También se aconseja implantar procedimientos de pagos seguros que incluyan sistemas de supervisión o doble verificación.
Además, es muy importante marcar los correos de phishing como spam, ya que así se frena su propagación. Esta acción también sirve para que el servidor de correo etiquete el mensaje como sospechoso (todos los correos electrónicos tienen una puntuación, y de esta manera se «penaliza» el correo y es más fácil de bloquear).
Protección frente a este tipo de ataques
Para protegerse de este tipo de ataques, se recomienda tener instaladas las actualizaciones más recientes del sistema operativo en uso así como del navegador web que utilicemos. También se aconseja añadir seguridad mediante un antivirus profesional.
¿Sabías que Microsoft 365 contiene potentes características antiphishing? En Algoritmia somos expertos en esta solución y podemos ayudarte a proteger tu negocio de este tipo de ataques. Si quieres ampliar información no dudes en contactarnos a hello@algoritmia8.com.
Escrito por Eugenia Basauli