Los ciberdelincuentes siempre están al tanto las últimas temas tendencias. El coronavirus o Covid-19 es uno de los elementos que más está afectando a la vida de todas las personas a nivel mundial este año. Esto hizo que los delincuentes vieran pronto su potencial, y decidieron aprovechar la pandemia del coronavirus con e-mail maliciosos para intentar ganar dinero con sus víctimas. Podéis leer nuestro tutorial sobre ocultar IP pública al enviar un correo.
El coronavirus ha cambiado nuestra forma de vida y de trabajar
Los brotes de COVID-19 han interrumpido las vidas y operaciones de muchas personas y empresas. Nuestra forma de vida ha cambiado radicalmente con confinamientos puntuales, y, además, el teletrabajo ha conseguido un mayor impulso.
Sin embargo, los ciberdelincuentes, no son ajenos a nuestras preocupaciones y las han explotado en su propio beneficio. En este caso, decidieron aprovechar el coronavirus enviando emails maliciosos a nuestras bandejas de entrada. Así pretenden sacar provecho de la inquietud que está generando en nosotros la pandemia. Este tipo de e-mails que recibimos, son importantes, ya que nos explican cómo debemos trabajar, la nueva forma de hacer los pedidos y más.
Se han aprovechado del coronavirus para enviar emails maliciosos
Según la empresa de seguridad F-Secure, este es el panorama actual de ataques. Aquí tenéis las 20 principales amenazas por tipo.
A partir de marzo, y durante la mayor parte de la primavera se pudo apreciar un aumento significativo de correos electrónicos maliciosos que utilizaban problemas relacionados con el Covid-19. El objetivo era manipular a los usuarios exponiéndolos a ataques de correo electrónico y estafas.
Los ciberdelincuentes aprovecharon rápido el filón del coronavirus enviando emails maliciosos. Estas campañas perseguían engañar a los usuarios de alguna de estas dos formas:
- Solicitando mascarillas en sitios web falsos.
- Provocando la infección con malware tras abrir archivos adjuntos maliciosos.
En ese sentido, tres cuartas partes de los archivos adjuntos en estos correos electrónicos contenían malware. El objetivo de éste, no era otro que robar información confidencial, como, por ejemplo, la contraseñas y otras credenciales de las víctimas.
La detección de correos maliciosos no es una tarea fácil, y los empleados deben estar preparados para que no haya fugas de información. Aquí tenéis explicado cómo identificar e-mails maliciosos.
El email y el trabajo en la nube, fuente de peligro
En cuanto a sectores, el financiero hay que señalar que Facebook fue el más frecuentemente falsificado en los correos electrónicos de phishing. Sin embargo, hay que señalar que son las empresas financieras las que demostraron ser más populares para ser suplantadas en correos de phishing. Si uniéramos a todos los bancos juntos, representarían el 32% de los intentos de esta categoría. Con esto se demuestra que hay sectores más vulnerables a los ataques de Phishing.
Estas son las empresas que más se han usado en correos electrónicos de phishing.
Aquí tampoco debemos olvidar que, aparte de los que han afectado a Facebook y al sector financiero, también los ciberdelincuentes han aprovechado el tirón del coronavirus enviando emails maliciosos. El correo electrónico ha sido la forma más popular de propagar malware en este primer semestre del año, y representó más de la mitad de todos los intentos de infección. En ese sentido, el malware más común difundido por los atacantes ha sido Lokibot.
En cuantos a los puertos IP escaneados con más frecuencia, fueron Telnet, SSH y a mayor distancia SMB. Aquí tenéis los datos:
Además, también podemos apreciar que los ataques que aprovechan los servicios de correo electrónico basados en la nube están aumentando de forma constante. Aquí hay que destacar un aumento importante en los correos electrónicos de phishing que se dirigen a los usuarios de Microsoft Office 365.
Si os fijáis en la tabla de las empresas que han sido suplantadas para enviar correos de phishing, vemos como se encuentra en tercera posición. Aquí tenéis un gráfico de cómo ha afectado a Office 365:
Aquí se puede observar cómo abril fue un momento en el que esta versión de Office sufrió el mayor volumen de correos electrónicos de phishing.
Para finalizar, podemos decir que los ciberdelincuentes en este primer semestre de 2020 han sacado beneficios al coronavirus enviando emails maliciosos, sin olvidarse del phishing en Facebook y Office 365.