La Covid-19 ha estado presente en los titulares de todo el mundo durante los dos últimos años, y los hackers siguen aprovechándose de la pandemia para realizar sus ataques. Al igual que ha aumentado la demanda de pruebas para detectar Covid-19, también lo ha hecho el número de estafas aprovechando la escasez de test. Desde Barracuda Networks se ha observado un aumento de los ataques de phising relacionados con los test para el Covid-19 en los últimos meses. Entre octubre y enero 2021, los números de estafas relacionadas con los test para el Covid-19 aumentaron en un 521%. La media tuvo su cifra mas alta a principios de enero, descendiendo levemente antes de volver a aumentar.

Aunque eso no es todo. Según un estudio realizado por Barracuda Networks, en marzo de 2020 los ataques de phising relacionados con el Covid-19 aumentaron en un 667%, y cuando se lanzaron los primeros programas de vacunación, también apareció una nueva ola de amenazas de correo electrónico relacionadas con las vacunas. La ultima variante ómicron ha producido un repunte de los casos de Covid-19, así como de ataques de phising.

Amenaza destacada
Los cibercriminales están aprovechando la elevada atención de la población en detectar casos de Covid-19, y la escasez de estos test para lanzar ataques de phising.

Los estafadores utilizan diferentes técnicas para llamar la atención de las víctimas. Algunas de las estafas mas comunes incluyen:

  • Ofertas en test para detectar la Covid-19, así como otros materiales médicos como guantes o mascarillas. Algunas de estas estafas venden productos falsos o no autorizados.
  • Notificaciones falsas de pedidos sin abonar de test de Covid-19, donde el estafador proporciona una cuenta de PayPal a la que mandar el dinero para completar los pagos de la compra de test rápidos, contando con la desesperación de la víctima.
  • Robo de identidades a laboratorios, proveedores de pruebas, o empleados enviando a la víctima un resultado de una prueba falso.

Cómo protegernos de esta amenaza

Ser escéptico de todos los correos relacionados con pruebas para el Covid-19
Algunas estafas por correo electrónico incluyen ofertas para comprar pruebas de COVID-19, proporcionar información sobre sitios de prueba con disponibilidad inmediata o compartir resultados de pruebas. No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos que no esperaba, ya que suelen ser maliciosos.

Aprovechar la inteligencia artificial
Los estafadores están adaptando las tácticas de correo electrónico para eludir las puertas de enlace y los filtros de correo no deseado, por lo que es fundamental contar con una solución que detecte y proteja contra los ataques de phishing selectivo, incluida la suplantación de identidad de marca, el compromiso del correo electrónico comercial y la toma de control de la cuenta de correo electrónico.

Implementar la protección contra la apropiación de cuentas
No se concentre solo en los mensajes de correo electrónico externos. Algunos de los ataques de spear-phishing más devastadores y exitosos se originan en cuentas internas comprometidas.

Capacitar al personal para reconocer y denunciar ataques
Informe a sus usuarios sobre los ataques de spear-phishing. Proporcione a los empleados capacitación actualizada sobre la concientización de los usuarios sobre el phishing, las estafas estacionales y otras amenazas potenciales relacionadas con el COVID-19.

Establezca políticas internas sólidas para prevenir el fraude
Todas las empresas deben establecer y revisar periódicamente las políticas existentes para garantizar que la información personal y financiera se maneje correctamente.