Informes
La última variante de COVID-19 ha provocado un aumento del 521% en los ataques de phishing que utilizan el virus como señuelo para engañar a los usuarios y hacerles clic, según Barracuda Networks.
Los ciberdelincuentes suelen utilizar eventos de interés periodístico en sus ataques de ingeniería social, y COVID-19 supuso una gran oportunidad cuando apareció en 2020.
Se observó un aumento intermensual del 667% en los correos electrónicos de phishing de COVID-19 entre Febrero y Marzo de ese año. Registró otro aumento significativo cuando se lanzaron nuevas vacunas a principios de 2021.
Ahora, la preocupación pública por la variante Omicron, altamente transmisible, está llamando la atención de los phishers.
Entre las estrategias utilizadas para engañar a los usuarios para que hagan clic en enlaces maliciosos y/o introduzcan sus datos personales, se encuentran las ofertas de pruebas de COVID-19 falsificadas o no autorizadas y de equipos de protección como máscaras o guantes.
Algunos se hacen pasar por laboratorios y proveedores de pruebas, o incluso por empleados que comparten sus resultados.
En otros correos electrónicos de phishing, el usuario puede recibir una notificación falsa de un pedido de pruebas no pagado y se le insta a proporcionar sus datos de PayPal para completar la entrega del kit.
Un estudio de investigadores, afirmó que trabajadores sanitarios sin escrúpulos están habilitando un mercado negro masivo de certificados y pases digitales de vacunación COVID-19.
Los investigadores encontraron anuncios en la web oscura en los que se buscaba a cualquier trabajador de este tipo que empatizara con los antivacunas que compran estos pases.
En los últimos años, las empresas y los responsables de seguridad se han centrado en cómo gestionar y proteger mejor la infraestructura de la nube en medio de una ola de cambios a medida que los ciberataques empresariales evolucionan y aumentan.
El aumento del ransomware utilizado en los ataques a nivel de Estado-Nación para obtener beneficios financieros y sociales aparece en el informe junto con el aumento de las amenazas a la cadena de suministro en la nube.
Microsoft lanzó un comunicado de emergencia sobre cuatro vulnerabilidades de día cero, las cuales afectan a los servidores Exchange versión 2010/2013/2016/2019. Estas tienen como objetivo obtener acceso a los servidores Microsoft Exchange para realizar intentos de robo de correo electrónico, así también como introducir malware y de esta manera seguir escalando privilegios una vez dentro de la red.
Los chatbots pueden ser herramientas útiles en el ámbito laboral, pero es importante tener en cuenta que cualquier información compartida con ellos podría ser utilizada para entrenar al sistema y aparecer en respuestas a otros usuarios. El caso de Samsung es un ejemplo de los riesgos de compartir información confidencial con chatbots.
Qué pueden hacer las instituciones educativas, que con demasiada frecuencia son presa fácil de los ciberdelincuentes, para mejorar su seguridad y mantenerse a salvo de las amenazas informáticas. La ciberseguridad se puede desglosar en cinco pasos muy concisos que se deben seguir al implementar una nueva estrategia:
La automatización, la detección de amenazas y el retorno de la inversión mejorados demuestran por qué la detección y respuesta extendida es el camino hacia el futuro.