Reconócelos: estos son los ciberataques más comunes en tiempos del coronavirus

Hemos comenzando la cuarta semana de estado de alarma por la propagación de COVID-19, y como era de esperar, los ciberdelincuentes continúan desarrollando diferentes tácticas para poder infectar y acceder a dispositivos móviles y sistemas informáticos de empresas y profesionales, aprovechando la especial vulnerabilidad que vivimos estos días: necesidad de estar extremadamente informados y cientos de miles de trabajadores desarrollando su actividad profesional desde su hogar, donde las medidas de Ciberseguridad son más débiles que las habituales.

En este contexto, Hiscox, compañía especializada en seguros para riesgos cibernéticos, comparte las tres tácticas más habituales que están llevando a cabo los hackers:

• Los ataques de phishing temáticos sobre COVID-19 continúan aumentando. Los ciberdelincuentes desarrollan de manera muy sofisticada webs creadas para la ocasión o campañas de sms que utilizan ganchos informativos sobre ayudas que se están poniendo en marcha desde las diferentes administraciones, sobre aspectos sanitarios suplantando entidades como la Organización Mundial de la Salud (OMS), o directamente proponiendo al receptor del mensaje su participación y colaboración en campañas de recaudación de fondos para luchar contra el COVID19. En este sentido la Policía Nacional ha anunciado la localización de más de 12.000 webs con temática sobre coronavirus y creadas desde el mismo servidor, como por ejemplo, ofreciendo una falsa vacuna. Y desde INCIBE a través de la Oficina de Seguridad del Internauta (OSI) se ha alertado en los últimos días de la existencia de páginas web fraudulentas que engañan a los consumidores con la compra de material sanitario.
• Crece el número de aplicaciones que ocultan software malicioso en las que aparentemente lo que se ofrece es información sobre, por ejemplo, dónde adquirir material sanitario, o suplantando cadenas de alimentación ofreciendo cupones de descuento, tanto de supermercados como restaurantes con servicio de comida a domicilio, o con acceso al tracking en tiempo real de los casos de coronavirus que se están produciendo en todo el mundo. Según pasan los días estos ataques se vuelven más sofisticados, y se han comenzado a detectar versiones falsificadas (con código malicioso) de aplicaciones legitimas sobre temática COVID19 desarrollada por entidades privadas o públicas.
• Antivirus maliciosos. Los ciberdelincuentes están poniendo a disposición de los usuarios supuestos antivirus que protegerán los dispositivos electrónicos que utilizan para trabajar en remoto de los ataques que se están produciendo estos días. Cuando en realidad, al descargar este software malicioso convierte el dispositivo en bot, quedando bajo control, de manera oculta, de un segundo sistema que está operado por el ciberdelincuente, y cuyo acceso puede ser utilizado o vendido a un tercero.

Se necesitan herramientas de Ciberseguridad

Para aumentar la ciberpreparación de empresas y profesionales ante el crecimiento de ataques cibernéticos que se está produciendo con motivo de la emergencia provocada por el coronavirus, Hiscox ha lanzado su página web Mi empresa #CyberReady, que incluye herramientas y contenidos informativos sobre Ciberseguridad, además de libre acceso a la plataforma de formación online sobre ciberseguridad: Hiscox CyberClear Academy. A través de su demo, quien lo desee podrá acceder a los cuatro módulos formativos que componen el curso completo, y en los que se desarrollan áreas temáticas como cumplimiento normativo o uso responsable de soluciones tecnológicas. Un plan de aprendizaje progresivo que combina textos con videos y contenido interactivo.

“Lamentablemente, además de la situación de alarma a la que nos estamos enfrentando entre todos, también debemos dar respuesta a otra crisis, la del repunte de ataques perpetrados por ciberdelincuentes que intentan aprovecharse de esta excepcionalidad. Trabajadores en remoto y comercios electrónicos que permanecen abiertos, está siendo los principales objetivos empresariales de ciberataques estos días”, comenta Alan Abreu, responsable de riesgos cyber de Hiscox.