Puede parecer un correo electrónico enviado por un supervisor con un archivo adjunto con la nueva "guía para trabajar desde casa", pero en realidad podría ser una iniciativa muy astutamente diseñada para piratear tu sistema.
El abrupto paso de millones de personas al home office, derivado de la cuarentena por el coronavirus (COVID-19), ha desatado una cantidad sin precedente de ataques que buscan engañar a la gente para que entregue sus contraseñas a hackers, según investigadores de seguridad.
"Nunca habíamos visto algo parecido. Estamos viendo campañas con volúmenes de hasta cientos de miles de mensajes que se están aprovechando del coronavirus", dijo Sherrod DeGrippo, jefa de Investigación de Amenazas para la firma de seguridad Proofpoint.
La pandemia originada por el COVID-19 ha creado la tormenta perfecta para los ciberataques, con millones de personas trabajando en circunstancias poco conocidas y menos seguras. Esto abre una nueva vía para actores maliciosos que usan correos electrónicos fraudulentos, también conocidos como phishing, u otras estrategias para obtener acceso a información sensible.
- Tom Pendergast, de la firma de seguridad y privacidad MediaPRO, asegura que muchos de los millones de personas que se adaptan al nuevo escenario están poco preparadas para el home office.
Los atacantes se están aprovechando del miedo de las personas en torno al coronavirus con estrategias que promueven el temor, para de esta manera lograr que hagan clic en enlaces maliciosos o descarguen contenidos peligrosos.
Hackers hacen páginas falsas para "recaudar" fondos contra COVID-19
También aprovechan la empatía de las personas para generar páginas falsas que supuestamente recogen fondos para los enfermos.
Pendergast explicó que las organizaciones sanitarias son especialmente vulnerables a esquemas como el "ransomware", un tipo de malware que bloquea archivos o dispositivos y luego reclama un pago online para desbloquearlos.
Por esta razón, se recomienda no abrir links sospechosos e informarse de fuentes oficiales para no caer en ninguna de las trampas mencionadas.