Ataques

¿Es el phishing la mayor ciberamenaza del coronavirus?

Los crackers están siendo uno de los grandes beneficiados por la situación de cuarentena y han multiplicado sus ataques en el último mes. ¿Cuánto han aumentado los casos de phishing? ¿Cómo evolucionan sus métodos?

phishing coronavirus
Photo by Lum3n.com from Pexels

Para el usuario medio, la ciberamenza más frecuente es el phishing. Este tipo de ciberataque ha aumentado un 667% desde que comenzó la crisis del coronavirus. Una práctica basado en el envío de correos, SMS o mensajes de texto. El ataque busca que el receptor pinche sobre un enlace que le redirija a una dirección web maliciosa.

En HACKERCAR ya se hemos hablado alguna vez de este tipo de casos. Pero un aumento como el mencionado hace que sea necesario mostrar todas sus formas y repetir medidas a tomar. No sin antes exponer que el phishing aprovecha mejor que ningún otro ataque la situación de pánico a la que lleva el coronavirus.

En cuanto a la temática de los mensajes, todo gira en torno a la pandemia. Ya sean peticiones de pago, anuncios de supuestas páginas que venden la vacuna, formularios para obtener test o mensajes supuestamente oficiales del Ministerio de Interior.

Una ciberamenaza de tres cabezas

Sin embargo, no todos actúan de la misma forma. En Estados Unidos, el FBI ha detectado tres tipos diferentes de ataques que utilizan los crackers: estafas, malware y robo de credenciales.

Las estafas son el método más repetido, siempre superando la mitad del total de ciberataques. Cuando no se había asentado el coronavirus, el phishing trataba de vender vacunas y material médico a los usuarios. En la actualidad, esto ha dejado de ser creíble, por lo que los mensajes han mutado. Alguna de los nuevos ataques son supuestas peticiones de donación por parte de la misma OMS.

Una vez se introducen los datos de la tarjeta o la cuenta bancaria para estos pagos o donaciones, los ciberdelincuentes ya tienen esta información en su poder.

El segundo método por cantidad de casos registrados durante el coronavirus es la introducción de malware y troyanos a través del phishing. Estos son programas que infectan los sistemas provocando su mal funcionamiento. Durante el ataque, el cracker podrá tener acceso a ciertos datos del sistema.

Los dos virus más comunes de las últimas semanas se llaman Emotet y LokiBot. Ambos buscan hacer acopio de cuentas de usuario robando las contraseñas de las mismas.

En último lugar se encuentra el robo de credenciales. Esta ciberamenaza trata de engañar al usuario para que se registre en una página con su correo y una contraseña. Si esta contraseña es la que la persona suele utilizar, los crackers tendrán acceso total a sus credenciales.

La mayoría de mensajes que utilizan esta táctica redirigen a un sitio web con dirección HTML. Una vez redirigido, la página pedirá un registro similar a cualquier otro, pudiendo especificar nombre, apellidos, cuentas o incluso domicilio.

Que el phishing te coja preparado

Por suerte, aunque los tipos de mensajes evolucionen día a día, las precauciones frente a estas ciberamenazas se mantienen inmutables. La primera medida de prevención es tratar de no entrar en enlaces de los que desconfíes lo más mínimo.

Relacionado con esto, es recomendable desconfiar de los correos de cuentas que nunca te han escrito. No solo de estos, sino que también hay que extremar el cuidado con las fuentes que si crees conocer. Muchos cibercriminales se hacen pasar por organizaciones como Amazon o Google para llevar a cabo su engaño.

En cuanto a las donaciones, lo más conveniente es que seas tú quien busque la causa u organización a la que aportar ayuda. Es decir, que ignores las peticiones de donativos que llegan a tu correo o aplicación de mensajería y encuentres una fuente oficial en la que confíes.

Periodista a punto de licenciarse -en Periodismo, obviamente-. Soy nativo digital e hijo de transportistas, así que la tecnología y el motor me vienen dados. Aunque la carrera sea inútil, creo en el periodismo como profesión y forma de afrontar la vida. Curiosidad, honestidad y pasión por la comunicación. Aun sin carnet el himno de mi vida es Born to Run, y eso que Bruce Springsteen me pilla lejos. Cultura, deportes y videojuegos completan el elenco de mis pasiones.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.