Categories: Seguridad

El ‘spam’ relacionado con la COVID-19 crece más de un 5.000 % desde marzo

Que los ciberdelincuentes están sacando provecho de la pandemia de coronavirus no es un secreto. Los ataques de ciberdelincuencia se han especializado durante los últimos meses en la temática de la COVID-19 para incrementar su número de víctimas, coincidiendo con el confinamiento en cada de millones de personas en todo el mundo y la implementación más o menos eficiente del teletrabajo.

Según IBM X-Force IRIS, los ciberataques crecieron un 40 % en todo el mundo durante el primer trimestre del año en comparación con los números de 2019. La primera región impactada por el virus, Europa, Oriente Próximo y África (EMEA), sufrió un incremento del 125 %.

Una de las técnicas que está siendo más utilizada es el spam, con correos que en muchos casos suplantan la identidad de entidades bancarias y prometen ayuda financiera o notifican sobre supuestos pagos y transferencias. Desde el 1 de marzo, el spam relacionado con el coronavirus se ha disparado más de un 5.000 %. Una parte importante de los destinatarios son pequeñas empresas.

El problema de los correos fraudulentos es que, si no se identifican como tales y se abren sus archivos adjuntos o se sigue la ruta de sus enlaces, acaban descargando malware. Esto pone en peligro la información corporativa.

“Los cibercriminales tienden a aprovechar la actualidad en beneficio propio. En un momento como el que vivimos, en el que recibimos tanta información, resulta muy fácil que un usuario pueda hacer clic inadvertidamente en archivos adjuntos o en enlaces dentro de correos electrónicos relacionados con la COVID-19”, reconoce Susana del Pozo, directora de servicios de seguridad de IBM para varios países, entre ellos España. “La confusión y la incertidumbre son la combinación perfecta para lanzar este tipo de ciberataques”.

En este sentido, se recomiendan pautas de protección básicas como sospechar de los correos no solicitados y todo el material que los acompaña, recurrir siempre a fuentes de información conocidas y descartar aquellos emails que contienen errores. IBM ha observado que muchos mensajes fraudulentos contenían faltas de ortografía y frases mal construidas.

Otras buenas prácticas son no usar la dirección de correo de la empresa para registrarse en servicios de uso privado, descargar archivos corporativos en dispositivos personales solo con autorización, evitar proporcionar información bancaria, mantener el software actualizado, así como el firmware del router, conectarse a redes de confianza o a la VPN de la compañía y activar la autenticación multifactor.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Arranca una nueva edición del congreso AWS re:Invent en Las Vegas

El principal proveedor de nube pública organiza la primera edición "normalizada" de su evento mundial…

48 mins ago

En 2023 seguirán creciendo los salarios en el sector TIC

Durante los próximos años se necesitarán 168.000 expertos en ciberseguridad o 341.000 especialistas en big…

14 horas ago

Los 4 Beneficios de Low-code según Liferay

Desde Liferay apuntan a la reducción de tiempos, los equipos TI, la capacidad de respuesta…

16 horas ago

La protección de datos, protagonista de Dell Technologies Forum

La protección de datos supone para Dell uno de los mayores retos a los que…

16 horas ago

Multa de 265 millones de euros a Meta en Irlanda por filtración de datos de 533 millones de usuarios de Facebook

Facebook reconoció en 2021 que la filtración se había producido en 2019 pero que ya…

17 horas ago

Arsys y NetApp lanzan Cloud Connect Backup

Esta solución cloud se apoya en la tecnología de Netapp para proporcionar flexibilidad, escalabilidad y…

17 horas ago