Debido a la alerta sanitaria por COVID-19, más personas que nunca se encuentran teletrabajando gracias a dispositivos conectados a través de sus redes domésticas. Tratándose de una situación sin precedentes, esto no es algo para lo que nadie se ha podido preparar, incluidos los profesionales de seguridad.
En este contexto, los usuarios están continuamente recibiendo información sobre COVID-19, tanto en las bandejas de entrada de sus emails como en los móviles y televisiones. Conscientes de la sobreinformación acerca del coronavirus, los ciberdelicuentes se aprovechan del estrés y del caos informativo que tiene lugar estos días -y de la facilidad que tiene la gente de hacer clic a cualquier enlace- para llevar a cabo técnicas de phishing, simplemente utilizando palabras clave.
En este sentido, Microsoft -con 3.500 profesionales de seguridad- ofrece orientación sobre qué priorizar para mantener la actividad de los negocios segura y compartir recursos sobre las protecciones incorporadas de sus productos. Los equipos de inteligencia que analizan las amenazas de la compañía están activamente monitorizando y respondiendo a este cambio de enfoque. Los datos muestran que estas amenazas con temática COVID-19 son repeticiones de ataques ya existentes que han sido ligeramente alterados para vincularlos a esta pandemia. Esto significa que se trata de un cambio de señuelo, no un aumento de los ataques.
Algunas de las conclusiones extraídas por la compañía son:
Todos los países del mundo han visto al menos un ataque con temática COVID-19. Es más, el volumen de asaltos exitosos en los países afectados por el brote está aumentando a medida que crece el miedo y el deseo de información. La telemetría usada por Microsoft muestra que China, Estados Unidos y Rusia han sido los más afectados.
De los millones de emails sospechosos que ve Microsoft cada día, aproximadamente 60.000 incluyen archivos adjuntos maliciosos relacionados con COVID-19 o url maliciosas relacionadas. Aunque esa cifra parece muy grande, es importante señalar que es menos del 2% del volumen total de amenazas que rastrea la compañía y contra las que protege activamente a diario. Asimismo, los atacantes se están haciendo pasar por entidades establecidas como la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y el Departamento de Salud para ingresar en los buzones de entrada de los correos electrónicos.
Se ha observado también que los ciberdelicuentes se dirigen a organizaciones de atención de la salud y utilizan señuelos con el tema de COVID-19 en sus campañas. Cuando los clientes se ven afectados por estos ataques, Microsoft se lo notifica directamente al cliente para ayudar a acelerar las investigaciones. También informa a las autoridades competentes sobre los dominios y las urls maliciosas que tratan sobre COVID-19 para que puedan eliminarse y, cuando sea posible, se procese a los individuos que los respaldan.
Además, la solución de seguridad avanzada de Microsoft 365, Advance Threat Protection, evitó una gran campaña de phishing que utilizaba una página de inicio de sesión falsa de Office 365 para capturar credenciales. En 24 horas, se capturaron aproximadamente 2.300 archivos HTML adjuntos que se hacían pasar por información de compensación financiera de COVID-19 en esta única campaña. Microsoft espera ver más campañas que utilicen el temor por la pérdida de ingresos, a medida que los gobiernos amplíen el cierre obligatorio de sus economías.