Uno de los aspectos que en materia de ciberseguridad a las empresas es el aumento de ciberataques que se están aprovechando de Covid-19 y todo aquello que rodea al virus. La compañía de ciberseguridad Hiscox acaba de presentar un estudio en el que se informa de los tres ataques cibernéticos más habituales y que aprovechan la temática del coronavirus como gancho.
Estos son los 3 ciberataques más frecuentes que aprovechan Covid-19
Para esta firma actualmente se están dando 3 tácticas de foma recurrente y son habituales entre los ciberdelincuentes:
- Los ataques de phishing temáticos sobre COVID-19 continúan aumentando. Los ciberdelincuentes desarrollan de manera muy sofisticada webs creadas para la ocasión o campañas de sms que utilizan ganchos informativos sobre ayudas que se están poniendo en marcha desde las diferentes administraciones, sobre aspectos sanitarios suplantando entidades como la Organización Mundial de la Salud (OMS), o directamente proponiendo al receptor del mensaje su participación y colaboración en campañas de recaudación de fondos para luchar contra el COVID19. En este sentido la Policía Nacional ha anunciado la localización de más de 12.000 webs con temática sobre coronavirus y creadas desde el mismo servidor, como por ejemplo, ofreciendo una falsa vacuna. Y desde INCIBE a través de la Oficina de Seguridad del Internauta (OSI) se ha alertado en los últimos días de la existencia de páginas web fraudulentas que engañan a los consumidores con la compra de material sanitario.
Entre los ciberataques más frecuentes que aprovechan la crisis provocada por Covid-19 crece el número de aplicaciones que ocultan software malicioso
- Crece el número de aplicaciones que ocultan software malicioso en las que aparentemente lo que se ofrece es información sobre, por ejemplo, dónde adquirir material sanitario, o suplantando cadenas de alimentación ofreciendo cupones de descuento, tanto de supermercados como restaurantes con servicio de comida a domicilio, o con acceso al tracking en tiempo real de los casos de coronavirus que se están produciendo en todo el mundo. Según pasan los días estos ataques se vuelven más sofisticados, y se han comenzado a detectar versiones falsificadas (con código malicioso) de aplicaciones legitimas sobre temática COVID19 desarrollada por entidades privadas o públicas.
- Antivirus maliciosos. Los ciberdelincuentes están poniendo a disposición de los usuarios supuestos antivirus que protegerán los dispositivos electrónicos que utilizan para trabajar en remoto de los ataques que se están produciendo estos días. Cuando en realidad, al descargar este software malicioso convierte el dispositivo en bot, quedando bajo control, de manera oculta, de un segundo sistema que está operado por el ciberdelincuente, y cuyo acceso puede ser utilizado o vendido a un tercero.
Propuesta de Hiscox
Para aumentar la ciberpreparación de empresas y profesionales ante el crecimiento de ataques cibernéticos que se está produciendo con motivo de la emergencia provocada por el coronavirus, Hiscox ha lanzado su microsite Mi empresa #CyberReady, que incluye herramientas y contenidos informativos sobre ciberseguridad, además de libre acceso a la plataforma de formación online sobre ciberseguridad: Hiscox CyberClear Academy. A través de su demo, quien lo desee podrá acceder a los cuatro módulos formativos que componen el curso completo, y en los que se desarrollan áreas temáticas como cumplimiento normativo o uso responsable de soluciones tecnológicas. Un plan de aprendizaje progresivo que combina textos con videos y contenido interactivo.
“Lamentablemente, además de la situación de alarma a la que nos estamos enfrentando entre todos, también debemos dar respuesta a otra crisis, la del repunte de ataques perpetrados por ciberdelincuentes que intentan aprovecharse de esta excepcionalidad. Trabajadores en remoto y comercios electrónicos que permanecen abiertos, está siendo los principales objetivos empresariales de ciberataques estos días”, comenta Alan Abreu, responsable de riesgos cyber de Hiscox.
