Check Point advierte que los cibercriminales aprovechan la información sobre ayudas económicas de los gobiernos para lanzar ciberataques

Los investigadores de la compañía señalan que utilizan la urgencia que tienen empresas y autónomos por acceder a estos pagos para su propio beneficio económico. id:57681

Ante la pandemia del coronavirus (Covid-19) que ha paralizado gran parte de la economía mundial, los gobiernos de todo el mundo están respondiendo con paquetes de estímulo masivo destinados a apoyar a las empresas y ciudadanos en estos momentos tan difíciles. En España, el gobierno ha anunciado un paquete de liquidez de 200.000 millones de euros para ayudar a distintos sectores de la economía. Sin embargo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, advierten de que los cibercriminales están intentando sacar provecho de la urgencia que tienen empresas y autónomos por acceder a estos pagos para lanzar campañas masivas de ciberataques y obtener beneficios económicos.

Para ello, los cibercriminales están desarrollando las técnicas de estafa y phishing que han estado utilizando con éxito desde el inicio de la pandemia en enero. En este sentido, los investigadores de Check Point han descubierto que se han registrado una gran una variedad de dominios relacionados con paquetes de estímulo o alivio económico frente a la crisis del Covid-19 en todo el mundo, alcanzando un total de 4.305. Los datos de la compañía señalan que:

• Durante el mes de marzo se registraron un total de 2.081 nuevos dominios (38 maliciosos; 583 sospechosos) a nivel mundial
• En la primera semana de abril se registraron 473 (18 maliciosos, 73 sospechosos) en todo el mundo
• En la semana del 16 de marzo se produjo un gran aumento (3,5 veces superior a la media en semanas anteriores), coincidiendo en el momento en el que el gobierno americano propuso un programa de ayudas económicas para los contribuyentes.

Estos sitios web falsos creados para realizar estafas utilizan las noticias de los impulsos financieros de los gobiernos para combatir el coronavirus (Covid-19), asíel temor al virus para intentar engañar a los internautas con el objetivo de que visiten estos sites o hagan clic en los enlaces. Los usuarios que visitan estos dominios maliciosos en lugar de los sitios web oficiales se arriesgan a ceder sus datos personales y credenciales bancarias y que lleguen a manos equivocadas, lo que puede derivar en que suplanten su identidad, pérdidas económicas, etc.

Los cibercriminales utilizan el correo electrónico como forma de entrar en contacto con sus víctimas. Para ello, envían mensajes con el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19” y adjuntan un archivo malicioso para distribuir malware como AgentTesla o troyanos como Zeus Sphinx. El objetivo es conseguir que el receptor de dicho email haga clic sobre el botón de confirmación y redirigir a la víctima a una página web falsa.

Las cifras actuales del Covid-19 en ciberseguridad: principales ataques y amenazas

Desde Check Point señalan que durante las dos últimas semanas el 94% de las ciberamenazas relacionadas con coronavirus (dominios, archivos o asuntos de correo electrónico cuyo nombre está relacionado con el virus) fueron ataques de phishing, mientras que el 3% fueron ataques móviles (ya sea a través de malware móvil específico o mediante actividades maliciosas realizadas a través de un dispositivo móvil).

Por otra parte, los investigadores de la compañía han detectado a través de sus tecnologías ThreatPrevention un aumento significativo en el número de ataques, los que se ha traducido en que la media diaria de ciberataques ha ascendido a 14.000 al día (seis veces superior a la media de ataques diarios de las dos semanas anteriores). En la última semana, la media de ataques informáticos alcanzó un pico máximo de 20.000. Asimismo, desde mediados de febrero se ha visto un aumento en el número de dominios registrados relacionados con el virus. En las últimas dos semanas, se han registrado casi 17.000 nuevos dominios asociados al coronavirus, de los cuales un 2% se consideraron maliciosos, mientras que un 21% eran sospechosos. En total, se han registrado 68.000 dominios relacionados con el coronavirus desde el comienzo del brote en enero de 2020.

Check Point explica que la mayoría de ciberamenazas tienen un origen común: el phishing. Por este motivo, recuerda las reglas de oro para garantizar la seguridad en el mundo digital y evitar ser una nueva víctima de un ciberataque:

Revisar detalladamente los dominios similares, errores de ortografía en los correos electrónicos o sitios web, así como los remitentes de correo electrónico desconocidos.

Tener cuidado con los archivos recibidos por correo electrónico de remitentes desconocidos, sobre todo si le piden una determinada acción que normalmente no haría.

Asegurarse de realizar compras en webs fiables y auténticas. Para ello, en lugar de pinchar en los enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados.

Desconfiar de las ofertas "especiales". Aquellos mensajes que ofrecen "Una cura exclusiva para el Coronavirus por 150 dólares" no suele ser una oportunidad de compra fiable. Todavía no hay una cura para el coronavirus, pero, aunque existiese, no se ofrecería a través de correo electrónico.

No reutilizar las contraseñas entre las diferentes aplicaciones y cuentas.

Las organizaciones deben evitar los ataques de día cero apostando por una infraestructura de protección de extremo a extremo que permita bloquear webs de phishing y proporcionar alertas sobre la reutilización de contraseñas en tiempo real. Check Point cuenta con su arquitectura consolidada Infinity Next, que combina la convergencia total en todas las superficies de ataque y vectores de ataque, con la prevención avanzada que puede hacer frente a los más sofisticados ataques de phishing de día cero y robo de cuentas.