Que los ciberdelincuentes están sacando provecho de la pandemia de coronavirus no es un secreto. Los ataques de ciberdelincuencia se han especializado durante los últimos meses en la temática de la COVID-19 para incrementar su número de víctimas, coincidiendo con el confinamiento en cada de millones de personas en todo el mundo y la implementación más o menos eficiente del teletrabajo.
Según IBM X-Force IRIS, los ciberataques crecieron un 40 % en todo el mundo durante el primer trimestre del año en comparación con los números de 2019. La primera región impactada por el virus, Europa, Oriente Próximo y África (EMEA), sufrió un incremento del 125 %.
Una de las técnicas que está siendo más utilizada es el spam, con correos que en muchos casos suplantan la identidad de entidades bancarias y prometen ayuda financiera o notifican sobre supuestos pagos y transferencias. Desde el 1 de marzo, el spam relacionado con el coronavirus se ha disparado más de un 5.000 %. Una parte importante de los destinatarios son pequeñas empresas.
El problema de los correos fraudulentos es que, si no se identifican como tales y se abren sus archivos adjuntos o se sigue la ruta de sus enlaces, acaban descargando malware. Esto pone en peligro la información corporativa.
“Los cibercriminales tienden a aprovechar la actualidad en beneficio propio. En un momento como el que vivimos, en el que recibimos tanta información, resulta muy fácil que un usuario pueda hacer clic inadvertidamente en archivos adjuntos o en enlaces dentro de correos electrónicos relacionados con la COVID-19”, reconoce Susana del Pozo, directora de servicios de seguridad de IBM para varios países, entre ellos España. “La confusión y la incertidumbre son la combinación perfecta para lanzar este tipo de ciberataques”.
En este sentido, se recomiendan pautas de protección básicas como sospechar de los correos no solicitados y todo el material que los acompaña, recurrir siempre a fuentes de información conocidas y descartar aquellos emails que contienen errores. IBM ha observado que muchos mensajes fraudulentos contenían faltas de ortografía y frases mal construidas.
Otras buenas prácticas son no usar la dirección de correo de la empresa para registrarse en servicios de uso privado, descargar archivos corporativos en dispositivos personales solo con autorización, evitar proporcionar información bancaria, mantener el software actualizado, así como el firmware del router, conectarse a redes de confianza o a la VPN de la compañía y activar la autenticación multifactor.
AWS presenta en su evento las claves para que las empresas adopten la IA generativa,…
Nuestro país ocupa el puesto número 15 del ranking mundial, según el Índice de Patentes…
La actual apuesta por la inteligencia artificial no se está traduciendo en un impacto real.…
Basado en Alemania, permitirá realizar evaluaciones comparativas de arquitecturas de almacenamiento y obtener respuestas personalizadas.
NEORIS formará en inteligencia artificial, desarrollo de software y CRM a más de sesenta personas.
Llevaba en el cargo de forma interina desde mediados de enero y ahora ha sido…