Si hay un ciberataque del que siempre tenemos que estar alerta, ese es el phishing. Estas comunicaciones que se hacen pasar por empresas o instituciones legítimas con el objetivo de robar nuestros datos o dinero llevan años siendo una de las principales amenazas de ciberseguridad que afectan a los usuarios de todo el mundo. Durante la pandemia de COVID-19, los ciberdelincuentes han adaptado sus ataques de phishing y todo tipo de malware a esta crisis, aprovechando la incertidumbre como gancho para sus engaños.
Así ha sido durante los últimos meses y ante los rebrotes continúa la tendencia. Esto lo refleja el último análisis de Kaspersky sobre el spam y phishing del segundo trimestre de 2020. Llama la atención que España sigue posicionándose como el país principal receptor de correos electrónicos maliciosos con archivos o enlaces de phishing, recibiendo el 8,38% del total.
Nuevos trucos de phishing con COVID como protagonista
El phishing sigue siendo un método de ataque eficaz a lo largo del tiempo porque se realiza a gran escala. Los phishers (así se denomina a los ciberdelincuentes especializados en este método) envían oleadas masivas de correos electrónicos para aumentar sus posibilidades de éxito.
Pero aunque la técnica no varía sustancialmente, sí lo hacen los ganchos que usan para engañar a las posibles víctimas.
El estudio mencionado ha detectado también nuevos patrones en el tipo de engaños y trucos que usan los cibercriminales para que piquemos en sus mensajes maliciosos.
Correos electrónicos de despido enviados en nombre del departamento de recursos humanos o notificaciones de entrega de servicios de mensajería, son algunos de los que más se repiten.
Como se puede observar, intentan obtener ventaja de los asuntos que más pueden preocupar a los usuarios. En el caso de los mensajes que se hacen pasar por los departamentos de personal, han llegado a colocar archivos maliciosos de tipo troyano con los que hacerse con el control del dispositivo de la víctima.
Por otro lado, aprovechando que los usuarios han aumentado el número de compras online, los ciberdelincuentes han usado como señuelo falsos mensajes que parecen provenir de empresas de paquetería para revisar en qué estado se encuentra un pedido.
Asimismo, se han detectado también más ciberataques dirigidos a las pymes. Las pequeñas y medianas empresas no dedican tantos recursos a la ciberseguridad, y los cibercriminales lo saben.
Durante el segundo trimestre de 2020 se ha detectado esta tendencia, que apunta a un aumento en el número de ataques de phishing dirigido específicamente a estas empresas.
La vacuna de COVID-19, también usada como cebo
Los ciberdelincuentes están aprovechando también la competición internacional en la búsqueda de la vacuna para sus campañas de phishing.
Así lo alertan desde Check Point, quienes han detectado que entre junio y julio se han duplicado los dominios registrados relacionados con la vacuna frente a COVID-19.
Otra de las campañas detectadas es la que se ha enviado de forma masiva a través del correo electrónico con el asunto: «Carta de información urgente: COVID-19 nuevas vacunas aprobadas». Si recibes este correo, no lo abras, y sobre todo, no descargues ningún adjunto. Se trata de un correo malicioso que incluye un Excel infectado capaz de recopilar datos del dispositivo de la víctima.
Otro de los asuntos que han usado los ciberdelincuentes es: «El esfuerzo de la vacuna contra el coronavirus en Reino Unido está progresando de forma inadecuada, provocando consecuencias en los pacientes más mayores».
En este caso, este mensaje contiene un enlace malicioso que se usaba para redirigir el tráfico a un sitio web falso, y que afortunadamente ahora está inactivo.
Malware en tiempos de COVID-19: así se están intentando colar en tu dispositivo
Las plataformas de streaming como Netflix, de las más suplantadas
Además de los ganchos ya mencionados, los ciberdelincuentes están usando también asuntos relacionados con el ocio para lanzar sus ataques. En este sentido, ya que el confinamiento ha provocado un aumento mundial del consumo de plataformas de vídeo en streaming, estas también son objetivo de los ciberataques.
Si bien plataformas como Netflix ya llevaban tiempo siendo usadas por las campañas de phishing, tras el crecimiento del consumo mundial también ha aumentado el número de campañas de phishing, y en concreto, de URL (sitios web) que incluyen las palabras Netflix, HBO, YouTube o Twitch.
Así lo revela la compañía Webroot de OpenText en las últimas estadísticas publicadas. En concreto, el phishing suplantando a Netflix ha aumentado un 525%, Twitch un 337% y HBO un 525% (en comparación con datos de febrero) y YouTube un 3.064% (respecto al mes anterior).
Ante el phishing, siempre alerta
Para evitar ser víctima de este tipo de campañas es importante mantener la guardia alta para poder reconocer un correo electrónico, SMS o mensaje de phishing.
Para ello, es importante evitar hacer clic en los enlaces que llegan en correos electrónicos que no hemos solicitado o son dudosa procedencia. Si no sabemos si es legítimo o no, antes de facilitar cualquier tipo de dato podemos comprobar las direcciones URL de los enlaces y a que sitio web se dirige. Si no podemos comprobar la veracidad de ese sitio o no estamos seguros de que sea genuino, no debemos introducir nunca las credenciales ni ningún tipo de datos o información personal.