E-mails 3min de Leitura - 23 de abril de 2020

1,5 millones de correos electrónicos maliciosos al día

This post is also available in: Português Español

Esa es la cantidad diaria de mensajes falsos sobre el Covid-19, usados para infectar ordenadores, tablets y teléfonos inteligentes. Los hackers aprovechan la pandemia para intensificar sus acciones.

“De 17 a 18 correos electrónicos”. Durante el segundo que se tarda en pronunciar la frase anterior, de hecho, se enviaron de 17 a 18 correos electrónicos con contenido malicioso sobre Coronavirus.

Esto es lo que dice una encuesta internacional que analizó tres meses de ataques con el tema COVID-19. Los ataques alcanzaron un promedio de 1,5 millones de correos electrónicos maliciosos por día relacionados con la pandemia desde mediados de enero hasta la segunda mitad de abril.

Los investigadores colocaron las palabras clave «COVID» y «Corona» en su radar de URLs accedidas directamente desde la web o incrustadas en correos electrónicos.

Observaron que a partir de mediados de enero había una tendencia de solicitudes de navegadores ocultos en URLs legítimas con COVID o Coronavirus, relacionadas con sitios de rastreo configurados para compartir puntos de datos o sitios de noticias.

Esto demuestra el interés inicial del público en la pandemia, y habría sido la primera señal para los hackers de que había una tendencia prometedora que podría ser explotada.

Esta actividad alcanzó su punto máximo durante las dos primeras semanas de marzo, cuando los gobiernos de todo el mundo comenzaron a implementar la cuarentena y los empleados comenzaron a trabajar desde sus casas.

Fue allí que las actividades cibercriminales comenzaron a crecer. Hubo un intenso aumento de los correos electrónicos no deseados – malintencionados, spam o phishing – que contenían URLs incrustadas con las palabras clave «COVID» o «Corona».

Pasaron de ser una cantidad muy pequeña a más de medio millón de bloqueos por día, de finales de marzo en adelante. No pasó mucho tiempo para que algunos registros llegaran a 1,5 millones de correos electrónicos por día, lo que significa más de mil por minuto.

 

Entre el bien y el mal

 

Los investigadores organizaron las actividades relacionadas con la pandemia en seis categorías: tráfico web legítimo, tráfico web malicioso, dominios recientemente registrados, tráfico de correo electrónico legítimo, spam y tráfico de correo electrónico malicioso.

En este contexto, cada tipo mostró tendencias de actividad muy específicas. Un ejemplo es el interés público en el COVID-19 en forma de tráfico web auténtico, que comenzó en enero y luego disminuyó en las tres semanas siguientes a las medidas de aislamiento social aplicadas en marzo.

Sin embargo, esta actividad creció de nuevo la semana pasada.

En cuanto a los registros maliciosos relacionados con el COVID-19, el vigoroso aumento se produjo en marzo, alcanzando su punto máximo a mediados de mes y disminuyendo a principios de abril. Sin embargo, ha habido nuevos crecimientos desde la segunda semana del mes, y tienden a seguir mostrando su fuerza.

La actividad del correo electrónico en particular siguió esta tendencia en tres categorías. Los correos electrónicos legítimos sobre COVID-19 aumentaron en marzo, luego bajaron un poco y volvieron a subir después de las celebraciones de Pascua.

El mayor aumento de la actividad de los correos electrónicos maliciosos se produjo alrededor del 23 de marzo, con un incremento del 35% esa semana.

En la primera semana de abril se produjo un descenso significativo, pero el número de correos electrónicos maliciosos ha aumentado desde entonces. Pero, un mayor crecimiento intenso no es una sorpresa.

 

¿Todo vale?

 

De hecho, los ciberdelincuentes aprovechan al máximo la pandemia y el interés de la gente por la información relacionada con el COVID-19, principalmente a través del correo electrónico y las amenazas de la web.

Por ejemplo, en una campaña reciente se utilizaron correos electrónicos de ingeniería social en los que se prometía el acceso a información importante sobre los casos de Coronavirus en la zona donde residen los destinatarios.

Los correos electrónicos han logrado burlar a los principales programas de detección, para difundir el malware, robando las credenciales de acceso de los usuarios de Microsoft.

En otra campaña de «spear phishing» se utilizaron correos electrónicos que decían pertenecer a la Organización Mundial de la Salud (OMS) para enviar un archivo adjunto que liberaba a LokiBot, un troyano especializado en el robo de información para acceder a cuentas bancarias.

Por lo tanto, es el momento de ser prudentes en el uso de Internet en general, teniendo el debido cuidado. El consejo es no hacer nunca clic en los enlaces recibidos por SMS, solicitudes de mensajes o correos electrónicos que contengan promesas de beneficios sin comprobar primero la veracidad y el origen.

A medida que la epidemia crece, también lo hacen los mensajes falsos que prometen la distribución gratuita de artículos como alcohol en gel al 70%, tapabocas y vacunas.

También hay «falsificaciones» con listas de fallecidos famosos, textos con teorías de conspiración y nombres de personas de su ciudad que están infectadas.

Después de todo, vale la pena decirlo: todo cuidado es poco, y debería crecer a medida que las amenazas a la seguridad digital crecen.

 

This post is also available in: Português Español