El phishing relacionado con las vacunas del coronavirus aumenta un 530% en dos meses

  • Seguridad

COVID vacuna

Los ataques de phishing han sido una constante desde que hace un año hizo su irrupción el coronavirus. Estos han evolucionado en sus ganchos temáticos en función de la evolución y la actualidad de la pandemia, según ha constatado la unidad de inteligencia de amenazas de Palo Alto Networks, Unit 42. Entre diciembre de 2020 y febrero de 2021, los relacionados con vacunas aumentaron un 530% y con farmacias y hospitales, o dirigidos a ellos, un 189%. Su predicción es que siga aumentando.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

La investigación, según explica Palo Alto Networks, comenzó con el análisis de las URL de phishing detectadas a nivel mundial entre enero de 2020 y febrero de 2021. Una vez analizadas, se generaron grupos de palabras clave (o frases) específicas que sirviesen como indicadores para cada tema relacionado con el coronavirus. A estos grupos se aplicó una concordancia que determinase con qué URL de phishing estaba relacionado cada tema. Para asegurarse de que las URL coincidentes estuvieran realmente relacionadas con la Covid-19, se verificaron de forma reiterada las URL resultantes y se refinaron estas palabras clave o frases para minimizar la incidencia de falsos positivos.

Tras este primer análisis se ha visto que, en cada paso del camino, los atacantes habían ido modificando las tácticas de ataque para adaptarse a las últimas tendencias pandémicas con la esperanza de mantener una sensación de urgencia en el tiempo que incrementaría la probabilidad de que las víctimas renunciasen finalmente a sus credenciales. En este sentido, los principales datos revelan que durante el mes de marzo de 2020 los ataques de phishing se centraron principalmente en equipos de protección personal y los kits de pruebas. Por otro lado, desde el mes de abril hasta verano de 2020 se dieron en programas de ayudas del Gobierno. Finalmente, desde finales de otoño de 2020, el centro de los ataques han sido las vacunas.

¿Podemos esperar una disminución de los intentos de ataque, ahora que están en marcha las vacunaciones? Todo sugiere que no porque, de acuerdo con los expertos de esta compañía, los ataques relacionados con las vacunas aumentaron en un 530% desde diciembre de 2020 hasta febrero de 2021, y los ataques de phishing relacionados con farmacias y hospitales o dirigidos a ellos, aumentaron en un 189% durante ese mismo período de tiempo. “Se puede predecir que a medida que continúe el proceso de la vacunación, los ataques de phishing relacionados con la distribución de las vacunas, incluyendo los dirigidos a las industrias de la salud y las ciencias biológicas, seguirán aumentando en todo el mundo”, explican.

Mejores prácticas para protegerse
La firma de seguridad recomienda a las empresas que utilicen servicios de seguridad y que tomen una serie de medidas para reducir el riesgo de ser víctimas de este tipo de ataques.

Para individuos:
-- Actuar con precaución al hacer clic en los enlaces o archivos adjuntos contenidos en correos electrónicos sospechosos, especialmente aquellos relacionados con la configuración de la cuenta o la información personal, o que intentan transmitir una sensación de urgencia.

-- Verificar la dirección del remitente de cualquier correo electrónico sospechoso en su bandeja de entrada.

-- Verificar dos veces la URL y el certificado de seguridad de cada sitio web antes de ingresar las credenciales de inicio de sesión.

-- Informar de sospechas de intentos de phishing.

Para organizaciones:
--
 Implementar una programa formación de concienciación sobrede ciberseguridad para mejorar la capacidad de los empleados para identificar correos electrónicos fraudulentos.

-- Hacer copias de seguridad periódicas de los datos de la organización como defensa contra los ataques de ransomware iniciados a través de correos electrónicos de phishing.

-- Hacer cumplir la autenticación de múltiples factores en todos los inicios de sesión relacionados con la empresa como una capa adicional de seguridad.