Microsoft señala que los ciberdelincuentes están aprovechando la vulnerabilidad de los usuarios durante la pandemia sanitaria para tener más éxito en sus ataques: la compañía detecta cada día 60,000 mensajes con archivos o enlaces maliciosos relacionados con el covid-19.
“Conscientes de la sobreinformación acerca del coronavirus, los ciberdelicuentes se aprovechan del estrés y del caos informativo que tiene lugar estos días -y de la facilidad que tiene la gente de hacer clic a cualquier enlace- para llevar a cabo técnicas de ‘pishing’, simplemente utilizando palabras clave”, indica Microsoft en una nota de prensa.
Los datos muestran que estas amenazas con temática covid-19 son repeticiones de ataques ya existentes que han sido ligeramente alterados para vincularlos a esta pandemia, lo que significa que se trata de un cambio de señuelo, no un aumento de los ataques.
Todos los países del mundo han visto al menos un ataque con temática covid-19; es más, el volumen de asaltos exitosos en los países afectados por el brote está aumentando a medida que crece el miedo y el deseo de información.
La telemetría usada por Microsoft muestra que China, Estados Unidos y Rusia han sido los más afectados.
De los millones de correos sospechosos que ve Microsoft cada día, aproximadamente 60,000 incluyen archivos adjuntos maliciosos vinculados con el covid-19 o url maliciosas relacionadas.
Aunque esa cifra parece muy grande, supone menos del 2% del volumen total de amenazas que rastrea la compañía.
Los atacantes se hacen pasar por entidades como la Organización Mundial de la Salud (OMS) para ingresar en los buzones de entrada de los correos.
Cuando los clientes se ven afectados, Microsoft se los notifica directamente; también informa a las autoridades competentes sobre los dominios y las urls maliciosas que tratan sobre el covid-19 para que puedan eliminarse y, cuando sea posible, se procese a los individuos que los respaldan, según la misma nota.