El brote de coronavirus (COVID-19) ha sido declarado una pandemia mundial por la Organización Mundial de la Salud (OMS), con casi 215,000 casos identificados en 114 países, hasta el momento.
Si bien los países y las empresas de todo el mundo ya están siguiendo de cerca la propagación y el impacto directo de esta enfermedad, un efecto secundario que no se ha analizado es cómo esta pandemia, y el miedo de las personas, está siendo utilizado por actores maliciosos para realizar ataques cibernéticos.
Apenas 48 horas después de que surgiera la primera noticia sobre la propagación del virus en Estados Unidos, la inteligencia artificial (IA) de Darktrace detectó signos tempranos de miedo cibernético o fearware inspirado en COVID-19.
Fearware es una nueva tendencia en donde los cibercriminales usan sentimientos colectivos de miedo y urgencia para convencer a los usuarios de hacer clic en un archivo adjunto o enlace malicioso.
En días pasados, un grupo de atacantes afirmó ser parte del Centro para el Control y la Prevención de Enfermedades, pretendiendo tener información de emergencia sobre COVID-19. Algunos ejemplos de títulos de los correos electrónicos empleados por los ciberdelincuentes incluían frases como ‘COVID19: la infección se ha extendido en un 70%’ y ‘Coronavirus – Transcripción de la Telebriefing de los CDC’.
Lo que comenzó como un engaño se ha convertido en una cadena: más del 90% de los clientes de Darktrace Antigena Inoculation han reportado haber visto algún tipo de campaña de fearware relacionada con COVID-19 en contra de sus negocios.
En México, solo han pasado 20 días desde que se confirmó el primer caso del virus, lo que le da al país la oportunidad de tomar medidas preventivas en varios campos durante esta etapa temprana.
Mientras las instituciones públicas y privadas mexicanas se preparan para enfrentar la pandemia, también deberían aprovechar la oportunidad para reexaminar y fortalecer su seguridad, así como llevar a cabo acciones de concientización.
Recomendaciones
En esta etapa, tanto el sector público como el privado deben compartir información sobre cualquier amenaza, ataque o campaña, asegurarse de estar al día con los parches del sistema y aprovechar la tecnología de nueva generación que puede detectar y detener ataques que intentan aprovechar la crisis actual.
A nivel individual, los ciudadanos deben permanecer atentos, validar la información de múltiples fuentes, no hacer clic en los enlaces de los correos electrónicos, verificar al remitente e ir directamente al sitio web oficial para obtener información.
Los cibercriminales detrás de los ataques vía correo electrónico están bien documentados y son muy receptivos al comportamiento y emociones humanas; a menudo buscan evocar una reacción específica al aprovechar información y noticias actuales.
Desafortunadamente, COVID-19 ya ha impactado los sectores económico, político y social, y si las medidas de prevención de seguridad cibernética no se ejecutan ahora, es probable que veamos a otro sector afectado.
Es crucial que el gobierno, las empresas y las personas permanezcan vigilantes para evitar consecuencias adicionales en medio de la emergencia actual.
Por Eloy Ávila, director de tecnología de Darktrace para las Américas
