IBM alerta de un incremento de los ciberataques durante el primer trimestre de 2020

El trabajo en remoto, totalmente nuevo para muchas organizaciones, ha sido aprovechado por los ciberdelincuentes para explotar vulnerabilidades y atacar los sistemas de las empresas. Según datos de IBM X-Force IRIS, durante los tres primeros meses de 2020 se ha detectado un incremento global del 40% en la cantidad de ciberataques en comparación con el mismo período del año anterior. En el caso específico de la zona de Europa, Oriente Próximo y África, que fue una de las primeras áreas en verse impactada por el virus, este aumento ha sido de un 125%.

Los criminales se han servido de la incertidumbre generada por la pandemia y el cambio al teletrabajo para lanzar ataques muy centrados en los usuarios que trabajan desde casa, utilizando malware, campañas de spam, de phishing y ransomware.

Una de las técnicas que más están utilizando los cibercriminales para atacar está siendo el spam. IBM X-Force ha identificado un incremento enorme en las cifras de ataques de spam, en muchos casos centrados en la suplantación de entidades bancarias, ofreciendo ayuda financiera falsa o notificaciones engañosas relacionadas con transferencias y pagos, aprovechando la situación generada por la pandemia. Desde el pasado 1 de marzo, se ha detectado un aumento de más del 5.000% en el spam relacionado con la COVID-19. Las pequeñas empresas están siendo uno de los objetivos preferidos de este tipo de ataques; los cibercriminales contactan con las organizaciones fingiendo ser entidades gubernamentales para compartir falsas ofertas de ayuda. Al abrir archivos adjuntos, los usuarios ejecutan un malware que, mediante un troyano de acceso remoto, permite al atacante acceder al dispositivo de la víctima.  

Los expertos de IBM han observado que este tipo de emails fraudulentos detectados contenían algunas faltas de ortografía y frases mal construidas. Unas erratas que pueden dar pistas para detectar una información falsa, pero que en ocasiones el usuario pasa por alto debido al contexto de preocupación y crisis actual. “Los cibercriminales tienden a aprovechar la actualidad en beneficio propio. En un momento como el que vivimos, en el que recibimos tanta información, resulta muy fácil que un usuario pueda hacer clic inadvertidamente en archivos adjuntos o en enlaces dentro de correos electrónicos relacionados con la COVID-19. La confusión y la incertidumbre son la combinación perfecta para lanzar este tipo de ciberataques”, ha señalado Susana del Pozo, directora de servicios de seguridad en IBM España, Portugal, Grecia e Israel.

Con tal de hacer frente a este tipo de ataques de spam, los expertos de seguridad de IBM recomiendan utilizar siempre fuentes de información fiables, no abrir archivos adjuntos no solicitados, estar alerta con los mensajes con una ortografía extraña o con errores tipográficos, y ser extremadamente cuidadosos con aquellos correos o mensajes relacionados con la COVID-19 no solicitados, especialmente aquellos relacionados con fondos de ayuda o cheques de desempleo. También se recomienda no utilizar la dirección de correo de la empresa para registrarse en servicios que se utilicen de forma privada, y evitar proporcionar información bancaria o de la tarjeta de crédito por teléfono. Además, para cualquier duda relacionada con el avance de la pandemia, la OMS ha creado una web con información oficial y detalles sobre spam, estafas y ciberseguridad.