General
La carrera por conseguir la vacuna contra el COVID-19, ya va por la 3ª etapa (de las cuatro necesarias), y aprovechando estas circunstancias, los cibercriminales se han dado a la tarea de lanzar nuevas campañas, principalmente de Phishing, a través de supuestos portales sobre las vacunas, que han duplicado su cantidad entre los meses de junio y julio, de acuerdo a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial.
La campaña de malspam que ha sido la punta de lanza de estos ataques se está haciendo a través de un correo electrónico que lleva como asunto “CARTA DE INFORMACIÓN URGENTE: COVID-19 NUEVAS VACUNAS APROBADAS". En él, se adjunta un documento de Excel infectado que al descargarse, instala un software malicioso, capaz de recopilar información importante sobre el ordenador, tales como: datos de acceso, nombres de usuario y contraseñas del ordenador del usuario.
Otra campaña de phishing realizada a través de correo electrónico lleva como asunto "EL ESFUERZO DE LA VACUNA CONTRA EL CORONAVIRUS EN REINO UNIDO ESTÁ PROGRESANDO DE FORMA INADECUADA, PROVOCANDO CONSECUENCIAS EN LOS PACIENTES MÁS MAYORES". En este caso, el correo contenía un enlace malicioso, aparentemente inactivo, que se encargaba de redirigir el tráfico a un sitio web falso de una farmacia canadiense.
Si bien con respecto a junio, el número total de ciberataques ha descendido en más de 50%, los números del mes de julio han sido sumamente elevados durante el mes de julio, con una media de casi 61.000 (60.962) ataques por semana.
Más del 90% de los ataques se inician con correos electrónicos maliciosos, aprovechándose del factor humano. Para minimizarlos, es necesario contar con herramientas de seguridad que protejan a los equipos de potenciales amenazas bien sea a través de phishing, el malware, el robo de datos y la apropiación de cuentas.
Además, desde Check Point dan a conocer las claves para estar protegidos frente a este tipo de ciberamenazas:
• Proteger el tráfico en el correo electrónico con al menos una capa de una seguridad avanzada de proveedores conocidos. Es siempre preferible evitar soluciones de código abierto que puedan causar más daños que beneficios.
• Utilizar autenticación de dos factores para verificar cualquier cambio en la información o en las instrucciones de la transferencia.
• Comprobar la dirección de correo electrónico completa en cualquier mensaje y tener especial atención a hipervínculos con errores ortográficos.
• No compartir datos sensibles por correo electrónico, con más énfasis si se comparte a un tercero.
• Controlar regularmente las cuentas financieras.
• Asegurarse de utilizar una solución de seguridad de correo electrónico que bloquee ataques de phishing como el BEC.
A fin de proveer una solución efectiva a las empresas, Check Point, ofrece CloudGuard SaaS, que proporciona una protección completa capaz de desplegar y gestionar soluciones que refuerzan la seguridad y reduce el coste total de propiedad.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
