5 amenazas de ciberseguridad en tiempos de COVID-19
Los ciberataques han aumentado de forma exponencial junto con la rápida propagación global de la COVID-19. En este momento histórico, es fundamental que las empresas reconsideren sus medidas de ciberseguridad, se mantengan alerta y elijan las soluciones de ciberseguridad adecuadas para protegerse de los ciberdelincuentes que se aprovechan de la incertidumbre actual. Te contamos por dónde empezar.
Debido a la pandemia por la COVID-19, incluso la OMS ha observado un gran aumento en la cantidad de ataques cibernéticos dirigidos a sus propios empleados, así como estafas por correo electrónico dirigidas al público en general.
Según un artículo publicado por Business Insider, Google bloquea una media de 18 millones de estafas por correo electrónico de coronavirus cada día, junto con 240 millones de mensajes de spam diarios.
Se calcula que en el primer trimestre de 2021 ha habido un aumento del 30% de ciberataques. Algunos de los ataques más comunes son correos electrónicos disfrazados de anuncios del gobierno o sitios web falsos con contenido relacionado con la COVID-19. Los atacantes se aprovechan de la vulnerabilidad de las personas, nubladas por la incertidumbre y el miedo generalizado que vivimos en estos momentos.
De hecho, solo en EEUU, el FBI informó un aumento de hasta el 300% de denuncias en delitos cibernéticos. A medida que el trabajo de la oficina se ha trasladado a los hogares, los piratas informáticos aprovechan cada oportunidad para atacar las redes vulnerables.
Ataques de phishing
Es el tipo más común de ataque cibernético. Tiene como objetivo robar datos confidenciales como números de tarjetas de crédito o débito e información de inicio de sesión.
Los ciberdelincuentes se están aprovechando de la pandemia enviando correos electrónicos fraudulentos y mensajes de WhatsApp que incluyen archivos adjuntos o enlaces maliciosos. Intentan engañar al receptor para que haga clic a fin de tener actualizaciones importantes o alentando donaciones, haciéndose pasar por organizaciones confiables.
Los temas de estafa de phishing COVID-19 más populares incluyen actualizaciones de la política COVID-19, actualizaciones de virus de las autoridades sanitarias, etc.
Ataques de ransomware
La pandemia de COVID-19 ha ejercido presión sobre los sistemas de salud y las instituciones públicas de todo el mundo. Con más pacientes y empleados más estresados de lo habitual, los ciberdelincuentes atacan con ataques de ransomware, aprovechando que muchos no cierran la sesión en sus sistemas.
El ransomware dirigido se ha convertido en una de las mayores amenazas de ciberseguridad de 2020-2021. Los atacantes utilizan un software avanzado de ransomware para cifrar los archivos y exigir un rescate en forma de monedas digitales como Bitcoin, lo que hace que el rastreo y el procesamiento sean casi imposibles y sin garantía de recuperación de datos.
Amenazas de seguridad de punto final
La pandemia por la COVID-19 ha obligado a muchas empresas a trabajar completamente de forma remota. A veces, los trabajadores trabajan sin ningún tipo de seguridad en la red, por lo que se pierde una parte crucial de la protección de ciberseguridad. Además de esto, los dispositivos móviles a menudo pueden terminar enmascarando signos indicativos de posibles ataques de phishing y otras amenazas de ciberseguridad.
Software malicioso
Los ciberdelincuentes están explotando las comunicaciones globales generalizadas sobre la COVID-19 para enmascarar sus actividades. Se han encontrado malware, spyware y troyanos incrustados hasta en enlaces de redes sociales y sitios web. Los correos electrónicos no deseados también engañan a los usuarios para que hagan clic en enlaces que descargan malware en sus dispositivos.
Amenazas internas
Las amenazas internas no solo incluyen ataques maliciosos, sino también el uso negligente de los sistemas y los datos por parte de los empleados. Para protegerse contra estas amenazas, es esencial que las organizaciones detecten, inspeccionen y respondan con rapidez y precisión a los problemas que podrían ser indicadores de ataques internos.
Las herramientas antivirus y antimalware habituales suelen ser ineficaces frente a estas amenazas. Las amenazas internas requieren herramientas especializadas que puedan combinar el aprendizaje automático y el etiquetado inteligente para detectar actividad inusual, cambios sospechosos y amenazas causadas por configuraciones incorrectas del sistema. ¡Mucho cuidado!