Aumentan los ataques de Phishing en Latinoamérica a raíz del COVID-19

Si los ciberataques iban en aumento el año pasado, este 2020 la cifra se disparó. Esto debido a que los ciberdelincuentes se están aprovechando del coronavirus para realizar campañas de Phishing y propagar malware. La situación en Latinoamérica es alarmante.

Situación actual

Tal como avanza la pandemia del Coronavirus en Latinoamérica y el mundo, avanzan los ciberataques y fraudes online. Los ciberdelincuentes están aprovechando este escenario para crear campañas fraudulentas con mensajes elaborados en base a temas sensibles, los cuales logran captar fácilmente la atención de las víctimas.  

Algunas de las temáticas que utilizan son: Suplantación de identidad a instituciones médicas, de gobierno y fundaciones de salud; suplantación de apoyo técnico de la empresa para trabajadores home office; cupones y ofertas fraudulentas (debido al alza del shopping online). Las motivaciones de los ciberdelincuentes son principalmente robar información privada, como nombres completos, números de identificación, tarjetas de crédito y direcciones; así como introducir archivos infectados con malware.

Si bien el año pasado vimos un incremento sostenido  en ciberataques, este año, a raíz de la pandemia, presenciamos una explosión en las cifras por ataques de Phishing e infecciones de malware. 

Cifras en aumento

Tanto a nivel local como global las cifras son alarmantes. Sólo en marzo hubo más de 178 dominios referentes al coronavirus en Chile, de acuerdo a información del CSIRT. Acá te dejamos algunas cifras importantes.


Tipos de fraudes

Si anteriormente hablamos del aumento de los ciberataques y las temáticas en las que se basan, acá te mostramos en detalle los siete pnricipales tipos de fraudes y sus vías de propagación.

  1. Coronamail: Este fraude de phishing por correo electrónico, consiste en que el ciberatacante suplanta una entidad de renombre, como la OMS, una cartera de gobierno, o una institución de salud real, para ganarse la confianza de la víctima y solicitar datos personales, o incluso infectar con malware a través de algún archivo adjunto.

    La temática por lo general tiene relación con la realización del test para Coronavirus, o para informarnos de algún resultado, diagnóstico, etc. Pero también hemos observado en nuestro país emails referentes al bono COVID-19 y mensajes falsos sobre como recibir este dinero en el Banco Estado.
ejemplo Phishing BancoEstado

  1. Coronaware: Este ataque consiste en el envío de malware cargado en un documento adjunto, el cual puede ser un vídeo o documento con instrucciones y alertas sobre el COVID-19. Las principal vía de propagación es a través del mail, pero también ocurre a través de redes sociales o mensajes instantáneos. 
Ataque de ransomware a Institución de salud

  1. Consejos para no contagiarse: Las estafas con esta temática circulan por lo general en redes sociales, y consisten en links de páginas web fraudulentas donde expertos de la salud, o empresas, dan recomendaciones y aclaran dudas respecto el virus. Muchas veces solicitan datos y contienen spamware. 
Este mensaje insita a descargar un archivo, pero otros similares incluyen links.

  1. Ofertas laborales: Este tipo de estafa se vale de la ingeniería social y la pandemia, para ofrecer diversas ofertas de trabajo con altos salarios en distintos portales y redes como linkedin. Muchas personas caen e ingresan datos personales o descargan archivos maliciosos (como pdf). 
Este es un ejemplo básico, hay estafas más sofisticadas que incluso utilizan Linkedin.

  1. Soporte para el teletrabajo: Los ciberdelincuentes, aprovechándose de la gran cantidad de personas que trabajan desde la casa, están realizando una estafa que consiste en contactarse con algún empleado de una compañía diciendo ser parte del ‘’servicio técnico’’, de este modo consiguen información confidencial o logran tomar control del equipo de la víctima. 
Ejemplo de esta estafa en EEUU

  1. Cupones y ofertas: Con el aumento de las compras virtuales, los ciberatacantes están creando campañas fraudulentas con ofertas para servicios de streaming, suscripciones gratuitas y cupones de empresas del retail. Este fraude insta a que la víctima entregue información personal y bancaria, como número de tarjeta de crédito.  

  1. SMS: A través de un SMS el ciberdelincuente suplanta la identidad de una cartera de gobierno, empresa o fundación para que la víctima ingrese a un link y entregue datos personales o descargue algún archivo.
Smishing detectado por la PDI

Actualmente, y dada la cuarentena, el ciberespacio se vuelve uno de los entornos más importantes para desarrollar la vida cotidiana, por lo que se torna fundamental que las compañías concienticen a sus colaboradores con el fin de darles a conocer los riesgos a los que se enfrentan tanto a nivel personal como corporativo si es que son víctimas de un ciberataque.

Evita brechas de seguridad, colaboradores preparados y capacitados toman decisiones inteligentes, nosotros te podemos ayudar.