Además de las repercusiones que ha causado en lo referente a la salud, la pandemia de COVID-19, también ha generado un gran caos global en diversas estructuras, por ejemplo, en la organización laboral, la economía o la movilidad. Este desconcierto mundial ha resultado una oportunidad de oro para los hackers.
Previamente, los ciberdelincuentes han sacado partido de sucesos de esta índole, aprovechándose de la ansiedad generalizada producida por epidemias como el Ébola, el Zika o el SARS para engañar a las personas y empresas con tal de ganar dinero.
Autoridades en seguridad cibernética como FireEye y RiskIQ advirtieron desde inicios de la pandemia que los ataques aumentarían, ya que el constante interés por las noticias relacionadas con el tema y la necesidad de actualizaciones sobre el avance de la enfermedad hacen que las personas y compañías sean más susceptibles a acceder a enlaces maliciosos.
El phishing (enviar enlaces o archivos que infectan la computadora y redes de cualquiera que los abre) es uno de los ataques más comunes y, año con año, los hackers mejoran sus estrategias para llevarlo a cabo con mayor éxito. Con la pandemia, los piratas informáticos han mandado mails falsos a empresas que supuestamente provienen de organizaciones confiables como la estadounidense Centers for Disease Control (CDC) o la Organización Mundial de la Salud (OMS).
De acuerdo con Bitdefender, los correos electrónicos infectados relacionados con el tema del coronavirus estaban enviados a nombre de instituciones de autoridad mundial y con direcciones que se asemejan a las de un organismo real pero con diferente extensión de dominio, por ejemplo .gdn en lugar de .gob, y en algunos casos iban firmados bajo el nombre de un médico real, a quien los criminales suplantaban su identidad para dar credibilidad al mail.
Italia, uno de los países que fue más afectado por el COVID-19, sufrió una campaña de phishing contra empresas, los correos electrónicos con remitente presuntamente de la OMS contenían un documento en Word con supuestas medidas precautorias que los italianos debían seguir, y al descargarlo contenía un troyano bancario llamado Trickbot que roba grandes cantidades de dinero.
Otro caso es el que detectó Proofpoint, donde los delincuentes utilizaron una dirección falsa de correo electrónico para transmitir un supuesto mail interno sobre el COVID-19 de parte del CEO de una compañía a todos sus empleados, y el mensaje parece verosímil porque utiliza el nombre correcto del ejecutivo.
Frente a este tipo de ataques, la mejor protección que tienen las compañías es mantener actualizada su tecnología pero, si cuentan con una red de seguridad que utiliza el cómputo cognitivo para defender la empresa, los algoritmos que emplean estos sistemas aprenderán a detectar este tipo de amenazas a tiempo.
Además, deben advertir a todos los que integran la organización que recurran a fuentes autorizadas de noticias sobre el tema.
Si quieres saber más sobre el cómputo cognitivo para empresas, suscríbete a mi blog y mantente informado.
Si quieres saber más sobre la aplicación de IBM Watson y el cómputo cognitivo en empresas, suscríbete a mi blog y mantente informado.
Comentarios
Suscríbete
Artículos destacados
Infografías destacadas
