Categories: Seguridad

El ‘spam’ relacionado con la COVID-19 crece más de un 5.000 % desde marzo

Que los ciberdelincuentes están sacando provecho de la pandemia de coronavirus no es un secreto. Los ataques de ciberdelincuencia se han especializado durante los últimos meses en la temática de la COVID-19 para incrementar su número de víctimas, coincidiendo con el confinamiento en cada de millones de personas en todo el mundo y la implementación más o menos eficiente del teletrabajo.

Según IBM X-Force IRIS, los ciberataques crecieron un 40 % en todo el mundo durante el primer trimestre del año en comparación con los números de 2019. La primera región impactada por el virus, Europa, Oriente Próximo y África (EMEA), sufrió un incremento del 125 %.

Una de las técnicas que está siendo más utilizada es el spam, con correos que en muchos casos suplantan la identidad de entidades bancarias y prometen ayuda financiera o notifican sobre supuestos pagos y transferencias. Desde el 1 de marzo, el spam relacionado con el coronavirus se ha disparado más de un 5.000 %. Una parte importante de los destinatarios son pequeñas empresas.

El problema de los correos fraudulentos es que, si no se identifican como tales y se abren sus archivos adjuntos o se sigue la ruta de sus enlaces, acaban descargando malware. Esto pone en peligro la información corporativa.

“Los cibercriminales tienden a aprovechar la actualidad en beneficio propio. En un momento como el que vivimos, en el que recibimos tanta información, resulta muy fácil que un usuario pueda hacer clic inadvertidamente en archivos adjuntos o en enlaces dentro de correos electrónicos relacionados con la COVID-19”, reconoce Susana del Pozo, directora de servicios de seguridad de IBM para varios países, entre ellos España. “La confusión y la incertidumbre son la combinación perfecta para lanzar este tipo de ciberataques”.

En este sentido, se recomiendan pautas de protección básicas como sospechar de los correos no solicitados y todo el material que los acompaña, recurrir siempre a fuentes de información conocidas y descartar aquellos emails que contienen errores. IBM ha observado que muchos mensajes fraudulentos contenían faltas de ortografía y frases mal construidas.

Otras buenas prácticas son no usar la dirección de correo de la empresa para registrarse en servicios de uso privado, descargar archivos corporativos en dispositivos personales solo con autorización, evitar proporcionar información bancaria, mantener el software actualizado, así como el firmware del router, conectarse a redes de confianza o a la VPN de la compañía y activar la autenticación multifactor.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La adopción de la IA en la Justicia plantea retos críticos de infraestructura, datos y ética

Nutanix alerta sobre los retos que enfrenta la IA en la Justicia: calidad de datos,…

6 horas ago

Aumenta el uso de cuentas válidas como vector clave en ciberataques durante 2024, según Kaspersky

Las cuentas válidas ya son el segundo vector más usado en ciberataques, según Kaspersky, y…

7 horas ago

El ransomware domina las ciberamenazas globales según el Mandiant M-Trends 2025

Mandiant detectó un auge del ransomware y del robo de credenciales en más de 450.000…

8 horas ago

El nuevo CIO: un perfil estratégico con visión digital, dominio de IA y liderazgo transversal

El nuevo perfil del CIO en España requiere visión de negocio, dominio de IA y…

10 horas ago

Dell actualiza su infraestructura para centros de datos modernos preparados para IA

Dell presenta mejoras en servidores, almacenamiento y backup para acelerar la modernización de los centros…

11 horas ago

Las empresas españolas sufren 1.911 ataques por semana

La media en Europa es de 1612 amenazas semanales por compañía, según datos de Check…

11 horas ago