En las últimas semanas se están produciendo avances en el desarrollo de vacunas contra la COVID-19. De hecho, la Universidad de Oxford y Moderna recientemente anunciaron su intención de iniciar la 3ª etapa (de las cuatro necesarias) para encontrar la vacuna.
Sin embargo, las buenas noticias nunca llegan solas, puesto que los cibercriminales también están aprovechando las últimas novedades para lanzar campañas de ciberamenazas (principalmente phishing).
Conscientes de este hecho, desde Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierten de que entre junio y julio se ha duplicado el número de nuevos dominios relacionados con la vacuna, por lo que alertan sobre la necesidad de estar protegidos frente a estas amenazas.
Cibercriminales crean campañas de phishing aprovechando carrera para encontrar vacuna al COVID-19
Los ciberdelincuentes se han aprovechado de los últimos avances en la carrera por desarrollar una vacuna, lo que ha dado lugar a una campaña de malspam que se ha llevado a cabo con el asunto del correo electrónico «CARTA DE INFORMACIÓN URGENTE: COVID-19 NUEVAS VACUNAS APROBADAS«. Estos emails adjuntaban documentos Excel infectados adjuntos que, al ser descargados, instalan un software malicioso capaz de recopilar información como datos de acceso, nombres de usuario y contraseñas del ordenador del usuario.
Por otra parte, también se ha detectado una campaña de phishing que enviaba emails con el asunto «El esfuerzo de la vacuna contra el coronavirus en Reino Unido está progresando de forma inadecuada, provocando consecuencias en los pacientes más mayores».
Este correo contenía un enlace malicioso que ahora parece estar inactivo, pero que según los investigadores de Check Point, se utilizaba para redirigir el tráfico a un sitio web falso que trataba de imitar a una farmacia canadiense.
Ciberataques semanales relacionados con el Coronavirus
El número total de ciberataques se mantuvo elevado en el mes de julio, ya que muchos países de todo el mundo están volviendo (o intentándolo) a «la nueva normalidad».
Sin embargo, el número de ataques relacionados con el coronavirus ha disminuido significativamente. En julio, se detectaron una media de casi 61.000 (60, 962) ataques semanales relacionados con el virus, lo que supone un descenso de más del 50% en comparación con las cifras de junio (130.000 ataques semanales).
El correo electrónico, el eslabón más débil para las empresas
Más del 90% de los ataques contra empresas se inician a partir de un correo electrónico malicioso. Dado que estas amenazas suelen implicar el factor humano, la bandeja de entrada del email corporativo se configura como el eslabón más débil dentro de la estrategia de ciberseguridad.
Para optimizar la protección frente a estas potenciales brechas de seguridad en estas herramientas es necesario contar con herramientas de seguridad que protejan frente a una gran variedad de ciberamenazas como el phishing, el malware, el robo de datos y la apropiación de cuentas.
El correo electrónico es el primer eslabón de una cadena de ataques y, con el aumento del teletrabajo, el uso de buzones de correo en la nube y de aplicaciones de productividad ha aumentado exponencialmente.
Por este motivo, los expertos de Check Point advierten de la necesidad de implantar estrategias de ciberseguridad que tengan en cuenta pilares básicos como la formación de empleados en nociones básicas de ciberseguridad, utilizar herramientas de protección en equipos móviles o la actualización periódica de software.
Además, desde la compañía desvelan las claves para estar protegidos frente a este tipo de ciberamenazas:
- Proteger el tráfico en el correo electrónico con al menos una capa de una solución avanzada de seguridad de un proveedor conocido.
- Los operadores especializados y las soluciones de código abierto pueden causar más daño que beneficio.
- Utilizar la autenticación de dos factores para verificar cualquier cambio en la información de una cuenta o en las instrucciones de la transferencia.
- Comprobar la dirección de correo electrónico completa en cualquier mensaje y estar atento a los hipervínculos que puedan contener errores ortográficos del nombre de dominio real.
- No compartir datos sensibles por correo electrónico, sobre todo en caso de que se trate de una petición de un tercero
- Controlar regularmente las cuentas financieras.
- Asegurarse de utilizar una solución de seguridad de correo electrónico que bloquee los sofisticados ataques de phishing como el BEC, para evitar que lleguen a los buzones de los empleados.