- Los delincuentes aprovechan la vulnerabilidad y el desconocimiento de los usuarios para hacer más efectivos sus ataques.
- Se concluye que todos los países del mundo están siendo victimas de ataques con temática COVID-19, siendo China, Estados Unidos y Rusia los más afectados.
- Microsoft informa que soluciones avanzadas de seguridad como Microsoft 365, Advance Threat Protection, permiten evitar oleadas de phishing y malware.
La alerta sanitaria por Coronavirus, está provocando que más personas que nunca se encuentren teletrabajando con dispositivos conectados a través de redes domésticas. Se trata de una situación sin precedentes, para lo que no todos se han podido preparar, incluidos los administradores sistemas y de su seguridad.
En este momento, los usuarios están continuamente recibiendo información sobre COVID-19, a través de sus dispositivos, televisiones y prensa. Los delicuentes se benefician del estrés y del caos para llevar a cabo técnicas de phishing, simplemente para entre otras cosas conseguir accesos a zonas restringidas o información sobre passwords y claves
Microsoft ha puesto a trabajar a 3.500 profesionales de seguridad, para responder a esta amenaza y orientar sobre qué priorizar para mantener la actividad de los negocios segura así como recursos sobre las protecciones incorporadas de sus soluciones.
La información monitorizada muestra que estas amenazas con temática COVID-19 son nuevas oleadas de ataques ya existentes que han sido modificados para vincularlos a esta pandemia, un cambio de señuelo y no tanto un aumento de los tipos ataques.
Las principales conclusiones extraídas por la compañía de Redmond son:
- Todos los países del mundo, sin excepción, están sufriendo ataques con temática COVID-19. De hecho, el número de ataques con exito en las zonas más afectadas por el brote está aumentando a medida que se incrementa el miedo y la necesidad de información. El informe de Microsoft muestra que China, Estados Unidos y Rusia han sido los más afectados.
- De los millones de correos sospechosos que ve Microsoft cada día, unos 60.000 incluyen archivos adjuntos maliciosos relacionados con COVID-19 o url maliciosas relacionadas. Aunque esa cifra parece enorme, es importante señalar que es menos del 2% del volumen total de amenazas que rastrea la compañía y contra las que protege activamente a diario. Los atacantes se están haciendo pasar por entidades establecidas como la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y el Departamento de Salud para ingresar en los buzones de entrada de los correos electrónicos.
- Por si esto no fuera suficiente, los delicuentes se atacan a organizaciones de atención de la salud y utilizan anzuelos con el tema de COVID-19. Al detectar estos ataques, es la propioa Microsoft quien se lo notifica directamente al cliente para ayudar a acelerar las investigaciones. También informa a las autoridades sobre los dominios y las urls maliciosas que tratan sobre Coronavirus para que puedan tomarse las medidas precisas.
Microsoft cuenta con la solución de seguridad avanzada Advance Threat Protection, existen otras soluciones en el mercado y el fabricante de la ventas insiste en la necesidad de contar con defensas eficientes ante estos ataques.
Un ejemplo de los ataques reportandas muestra como se evitó una oleada de phishing que utilizaba una página de inicio de sesión falsa de Office 365 para capturar credenciales. En 24 horas, se capturaron más de 2.300 archivos HTML adjuntos a correos que se hacían pasar por información de compensación financiera de Coronavirus.
Microsoft prevé que continuen nuevos ataques y recomienda que todas las compañías revisen sus protocolos de seguridad así como las instrucciones de detección de phising y malware para todos y cada uno de los empleados con acceso a dispositivos. La seguridad como prioridad.