General
El Centro de Amenazas de CiberSeguridad de Fujitsu, ofrece supervisión de seguridad 24/7 que ha permitido rastrear la creación y rápido crecimiento de malwares y estafas Phishing relacionadas al Covid-19. Durante estos meses de emergencia sanitaria, los ciberdelincuentes han creado cientos de sitios web potencialmente sospechosos que pudieran estar siendo utilizados para acceder a redes corporativas desde PCs personales que no suelen ser regulados ni protegidos como los equipos profesionales, convirtiéndose en grandes y nuevas formas de amenaza.
Muchas compañías de Phishing han aparecido plagiando información a los usuarios. Los datos que suelen sustraer son contraseñas y datos de tarjetas de crédito o cuentas bancarias, todo a través de correos electrónicos que se hacen pasar por informaciones sobre el coronavirus, mascarillas, vacunas e inclusive organizaciones en busca de fondos para ayudas monetarias a los más afectados por la pandemia. Un caso destacado se trató de pedir donaciones a través de Bitcoin bajo un perfil falso de la Organización Mundial de la Salud (OMS); la premisa era “asegurar que todos los países estén preparados frente a nuevos y masivos contagios, especialmente los que tienen sistemas de salud más débiles”.
Aspectos fundamentales para detectar el fraude
De acuerdo al centro de investigación de Fujitsu localizado en el Reino Unido, los cuatro puntos esenciales para detectar la mayoría de los fraudes relacionados con el Covid-19, son los siguientes:
1.- ¿Gratis? No confíes Fujitsu ha observado un crecimiento importante en la popularidad de servicios como videoconferencias, educación online, despacho de alimentos, entre otros. Aprovechándose de ello, los ciberdelincuentes han empezado a ofrecer servicios gratuitos, haciéndose de los datos bancarios y la información personal. Si es demasiado bueno para ser verdad, piensa antes de suscribirte a algún nuevo servicio.
2.- Cambio de estrategia de estafa a través de correos electrónicos empresariales Fujitsu ha detectado que los estafadores están persuadiendo para comprar tarjetas de regalo digitales a través de compromiso por correo electrónico comercial (BEC)
3.- Planes de compensación. En vista de la gran cantidad de viajes, vuelos y vacaciones canceladas se ha producido un aumento dudoso de sitios web que ofrecen compensación económica a las víctimas. Uno de los mecanismos es presionar a los usuarios para proporcionar información personal de manera espontánea con el pretexto de que la oferta expira en 12 horas, de esta manera, los obligan a actuar sin pensar.
4.- Suplantación de identidad. Los investigadores de Fujitsu han detectado una gran cantidad de correos con identidad suplantada, creando sitios web y perfiles falsos ofreciendo ayudas gubernamentales en medio de la crisis.
Para Fujitsu “no hay que bajar la guardia”. Hay que mantener los equipos de computación con programas antivirus y de malware actualizados; si los equipos son vulnerables y los sistemas están infectados, es mucho más fácil para los ciberdelincuentes lograr su cometido.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
