
Las cifras muestran 20 mil sitios nuevos
relacionados al COVID-19 de los que se estima el 17% son falsos o maliciosos. Expertos
insisten en extremar las medidas de seguridad.
En medio de la crisis sanitaria que
afecta a todo el mundo y la necesidad de frenar de algún modo la propagación
del COVID-19, es que cientos de organizaciones han implementado el teletrabajo
como la única forma de mantener la producción sin asistir físicamente a la
oficina. Desde hace semanas los expertos han anunciado cómo esta modalidad pone
en riesgo a las infraestructuras de ciberseguridad abriendo brechas y por ende
aumentando los ciberdelitos a nivel global.
Y es que no es novedad que los hackers aprovechen el momento para intentar
llevar a cabo sus delitos donde buscan explotar las vulnerabilidades surgidas a
raíz del “home office” y aprovecharse del temor provocado por la pandemia.
En un informe de CheckPoit, una de las
mayores empresas de ciberseguridad del mundo, se señaló que durante la pandemia
se han registrado 20 mil nuevos sitios relacionados al Coronavirus, de los
cuales se estima que el 17% son falsos o maliciosos. Desde NovaRed, expertos en
ciberseguridad, señalan que durante estas últimas semanas, tal como ha ocurrido
en el resto del mundo, en Chile se ha detectado un aumento importante en la
creación de sitios web maliciosos relacionados al Coronavirus y la pandemia en
general, que actúan como señuelo para realizar ataques informáticos. De hecho, mundialmente
cada 24 segundos un dispositivo (computador, aparato móvil, entre otros) accede
a un sitio web malicioso, donde la exposición a malwares, virus y otros tipos
de amenazan se transforman en un enorme riesgo para la información sensible
tanto de las organizaciones, como de los usuarios comunes. Asimismo, las
estadísticas muestran que cada 34 segundos un malware (software que tiene como objetivo infiltrarse o dañar un equipo sin el
consentimiento del usuario) desconocido es descargado e instalado en un
dispositivo/computador. Según la firma mundial Google, a través de su cuenta
Gmail, asegura que durante el mes de abril en todo el mundo se registraron 18
millones de correos del tipo phishing a la semana semanalmente y 240 millones
de mensajes diarios de spam con referencia a informes falsos del COVID-19. “Nos
hemos visto enfrentados a un número sin precedentes tanto de usuarios como de
dispositivos desprotegidos y es que no hubo tiempo para organizar las cosas en
su totalidad, pues tras el inicio de una de las peores crisis a nivel global,
gran parte de las organizaciones no tuvo más opción que implementar el trabajo
remoto de forma forzada, acelerada y desprevenida”, señala René Caracci,
country manager de NovaRed.
En marzo pasado, los expertos de la
firma de ciberseguridad registraban en Chile un aumento de un 40% en los delitos
informáticos, destacando la notoria alza del phishing que representaba el 90%. Según el equipo de Threat Intelligence de la
compañía, antes de la pandemia se detectaban 2 intentos de phishing al mes y
actualmente se registran 2 a 3 al día. “El phishing es la
forma más efectiva que tienen los delincuentes para hacer sus ataques. De hecho,
durante 2019, el 32% de los robos de información efectivos fueron usando este
mecanismo”, agrega el profesional.
Dos meses más tarde del registro del
aumento en ciberataques, expertos de la compañía insisten en extremar las
medidas de precaución, pues se mantiene el alza de dominios maliciosos,
específicamente sitios web de suplantación de identidad, que intentan robar los
datos personales y credenciales de los visitantes. “Muchos ciberdelincuentes se
aprovechan de la situación actual que estamos viviendo a nivel mundial y, para
llevar a cabo sus delitos, están utilizando mecanismos como sitios webs
fraudulentos que ofrezcan ventas y traslado de productos a sus hogares; avisos
de bancos e instituciones financieras o incluso noticias falsas que son enviadas
a través redes sociales o correo electrónico y redirigen a una web maliciosa”,
agrega el profesional. Asimismo, se ha
visto mucho phishing relacionado a la pandemia mundial con situaciones
relacionadas a renovación de suscripción a canales de televisión por Internet;
invitaciones a participar en videollamadas; Fakes News, entre otras,
Las recomendaciones
de los expertos de NovaRed se mantienen en utilizar tecnologías que ayuden a
reconocer los ataques en computadores y teléfonos móviles y es que actualmente
además de los clásicos antivirus, hay aplicativos específicos que pueden
detectar si los sitios que estamos navegando son sospechosos o si el site en que se digitará la clave de
acceso, es un sitio sospechoso o no. Asimismo, señalan que lo más importante es
estar atentos a mails sospechosos que soliciten información personal y no
hacer clic en links de dudosa procedencia. En este caso, los expertos
recomiendan a los usuarios pasar el mouse sobre el enlace para verificar la URL
antes de hacer el clic y en lugar de ello, uno mismo debe digitar la dirección
web. Por otro lado, nunca se debe entregar
información personal o claves de acceso a un tercero como parte de un
requerimiento o procedimiento.