El ‘spam’ relacionado con la COVID-19 crece más de un 5.000 % desde marzo

Que los ciberdelincuentes están sacando provecho de la pandemia de coronavirus no es un secreto. Los ataques de ciberdelincuencia se han especializado durante los últimos meses en la temática de la COVID-19 para incrementar su número de víctimas, coincidiendo con el confinamiento en cada de millones de personas en todo el mundo y la implementación más o menos eficiente del teletrabajo.

Según IBM X-Force IRIS, los ciberataques crecieron un 40 % en todo el mundo durante el primer trimestre del año en comparación con los números de 2019. La primera región impactada por el virus, Europa, Oriente Próximo y África (EMEA), sufrió un incremento del 125 %.

Una de las técnicas que está siendo más utilizada es el spam, con correos que en muchos casos suplantan la identidad de entidades bancarias y prometen ayuda financiera o notifican sobre supuestos pagos y transferencias. Desde el 1 de marzo, el spam relacionado con el coronavirus se ha disparado más de un 5.000 %. Una parte importante de los destinatarios son pequeñas empresas.

El problema de los correos fraudulentos es que, si no se identifican como tales y se abren sus archivos adjuntos o se sigue la ruta de sus enlaces, acaban descargando malware. Esto pone en peligro la información corporativa.

“Los cibercriminales tienden a aprovechar la actualidad en beneficio propio. En un momento como el que vivimos, en el que recibimos tanta información, resulta muy fácil que un usuario pueda hacer clic inadvertidamente en archivos adjuntos o en enlaces dentro de correos electrónicos relacionados con la COVID-19”, reconoce Susana del Pozo, directora de servicios de seguridad de IBM para varios países, entre ellos España. “La confusión y la incertidumbre son la combinación perfecta para lanzar este tipo de ciberataques”.

En este sentido, se recomiendan pautas de protección básicas como sospechar de los correos no solicitados y todo el material que los acompaña, recurrir siempre a fuentes de información conocidas y descartar aquellos emails que contienen errores. IBM ha observado que muchos mensajes fraudulentos contenían faltas de ortografía y frases mal construidas.

Otras buenas prácticas son no usar la dirección de correo de la empresa para registrarse en servicios de uso privado, descargar archivos corporativos en dispositivos personales solo con autorización, evitar proporcionar información bancaria, mantener el software actualizado, así como el firmware del router, conectarse a redes de confianza o a la VPN de la compañía y activar la autenticación multifactor.