"Los cibercriminales se encuentran con el panorama perfecto para lanzar campañas masivas de phishing"

¿Por qué se ha producido un nuevo repunte en el uso del phishing?

Son muchas las razones para que hayan aumentado los casos de phishing. Por un lado, hay que tener en cuenta que desde que comenzó la pandemia y, con ello, el confinamiento y el teletrabajo, hay muchas más personas conectándose de manera remota a la red de su empresa, utilizando para ello la conexión de internet doméstica en muchos casos sin protección y, por lo tanto, las posibilidades de éxito al lanzar un ciberataque aumentan considerablemente.

Por otro lado, ahora mismo debido a la situación tan excepcional que estamos viviendo hay un número sin precedentes de usuarios y dispositivos desprotegidos, que están online muchas más horas que antes, y que son mucho más accesible para ataques de este tipo. En este punto tenemos que sumar la incertidumbre de la población en esta situación que hace que las víctimas crezcan vertiginosamente puesto que son mucho más susceptibles de abrir correos o documentos infectados que se hacen pasar por importantes noticias relacionadas con el Covid-19.

Si a esto le sumamos el auge en el uso de aplicaciones de videollamadas para conectar con familia y amigos, un mayor uso de plataformas de ocio en streaming y el hecho de que el torrente informativo gire en torno a la pandemia, hace que los cibercriminales se encuentren con el panorama perfecto para lanzar campañas masivas de phishing. El resultado de esta situación es que en los últimos 15 días se han detectado 192.000 ciberataques, lo que supone un aumento del 30% en comparación con semanas anteriores.

¿Cómo están usando el phishing los cibercriminales en España? ¿Qué marcas/empresas se están viendo afectadas?

Los ataques de phishing más comunes están relacionados con el virus. Desde el comienzo del brote, en Check Point hemos detectado más de 90.000 nuevos dominios relacionados con el Covid-19 en todo el mundo, y sólo en las últimas tres semanas llegan a casi 20.000 (19.749).

Además, hemos podido comprobar cómo los cibercriminales van adaptando sus ataques a cada etapa de la pandemia, primero a través de mapas de seguimiento de casos y webs con información sobre los síntomas, hacia finales de marzo cambiaron a ayudas económicas y, ahora mismo, están atacando con dominios relacionados con la vuelta a la normalidad tras el brote o con una posible segunda oleada.  

En cuanto a las empresas que más se están viendo afectadas, destacan los casos de organismos públicos como el Ministerio de Trabajo (suplantaron su identidad para enviar correos electrónicos que alertaban de una inspección de trabajo) o “Correos” (solicitaba 1,40 euros por desinfectar los paquetes que se envían a domicilio), así como entidades bancarias como Banco Sabadell (pedía a la víctima que actualizase la política de privacidad pinchando en un enlace incorporado).

¿Cómo pueden los usuarios reconocer un correo, SMS o comunicación maliciosa?

La mejor forma de detectar si hemos recibido un correo de phishing es prestar atención a los detalles. Por un lado, este tipo de comunicaciones suelen tener un carácter de urgencia, ya que estos cibercriminales piden actualizar datos con gran premura para aprovecharse del poco margen de tiempo que tiene la víctima para pensar. Asimismo, suelen recurrir a ofertas desorbitadas que solo están disponibles por breve periodo de tiempo.

Por otro lado, estos cibercriminales suelen suplantar la identidad de empresas o entidades reconocidas, ya que con ello logran ganarse de manera más sencilla la confianza de la víctima. Aquí hay que buscar siempre fallos como falta de personalización en todo este tipo de email, por ejemplo, utilizar frases genéricas como “estimado cliente”.

Por último, es importante observar con atención el contenido del mismo, si tiene faltas de ortografía o de puntuación, ya que es bastante común porque estos cibercriminales suelen hablar en otros idiomas y utilizan traductores para realizar estas cadenas.

¿Qué medidas de seguridad hay que tomar frente a este tipo de ciberataque?

Como te comentaba antes, la prevención es la herramienta clave para estar protegidos frente a las ciberamenazas y son varias las medidas que se pueden tomar para hacer frente a este tipo de ataques. Primero, es fundamental no descargar nunca los archivos adjuntos que tenga cualquier email de un remitente que no conocemos.

Asimismo, antes de clicar en un enlace dentro del correo, hay que asegurarse de que no se trata de una URL maliciosa. Para ello, basta con pasar el puntero del ratón por encima (sin clicar) y comprobar si la dirección a la que nos redirige es de confianza. Además, teniendo en cuenta el momento que estamos viviendo, es clave tener especial cuidado y desconfiar de cualquier tipo de “oferta especial” (en ese caso, comprobar la veracidad de la oferta buscando en la web de la empresa que la ofrece) y desconfiar de cualquier información relacionada con las principales preocupaciones en torno al COVID-19 o con productos relacionados como posibles curas, etc.

Por otro lado, es bueno contar con un buen anti-virus que proteja nuestros dispositivos. En Check Point contamos con ZoneAlarm Exteme Security, que tiene una extensión gratuita Anti-Phishing Chrome Extension y que cuenta con una función de escaneo y elimina sitios web antes de que el usuario llegue a insertar su información personal, que alerta de si es un sitio seguro para usar o si es un sitio de phishing. Asimismo, ZoneAlarm ofrece también, en su versión Extreme Security, una protección adicional contra otros tipos de ataques cibernéticos, tales como el registro de las pulsaciones de teclas, el software de rescate o la infección con virus y malware avanzados.