Check Point detecta 2.600 ataques diarios con temática del Covid-19 y advierte de que se duplica el phishing utilizando Netflix como gancho. Los investigadores de la compañía de ciberseguridad señalan que se han registrado más de 30.000 nuevos dominios y que los intentos de phishing usando Netflix como reclamo se han duplicado.
Check Point, proveedor líder especializado en ciberseguridad a nivel mundial, advierte que aún no se ha alcanzado el pico máximo de actividad maliciosa en la red. A pesar de que en los tres primeros meses del año se produjo un descenso del 17% mensual en la actividad maliciosa en la red, los expertos de la compañía señalan que sólo en las últimas dos semanas, las cifras han aumentado drásticamente. Los máximos se alcanzaron el pasado 28 de marzo, con 5.000 ciberataques y la media diaria 2.600 ataques.
Sin embargo, desde mediados de febrero, se ha producido un fuerte incremento debido al uso de la temática relacionada con el Covid-19 (dominios correos electrónicos o archivos relacionados o que contienen la palabra “corona” o “covid”) para lanzar campañas masivas de ciberamenazas. De hecho, gracias a su motor de búsqueda y solución líder del mercado ThreatCloud, Check Point ha podido descubrir que un 84% de los casos detectados, el phishing o la suplantación de páginas webs era la principal amenaza.
El registro de dominios relacionados con el Covid-19 se dispara
Los investigadores de Check Point señalan que en las últimas dos semanas se han registrado más de 30.100 nuevos dominios relacionados con el virus, de los cuales 131 eran maliciosos y 2.777 eran sospechosos y estaban siendo investigados. En conjunto, el total de dominios relacionados con el Covid-19 desde que se registrasen los primeros casos suman más de 51.000.
Los intentos de phishing relacionados con Netflix se duplican
Las medidas de confinamiento han dado como resultado un incremento en el número de suscriptores de Netflix y los cibercriminales han aprovechado para utilizar la marca como parte de sus campañas masivas de ciberamenazas con el objetivo de obtener los datos personales de los usuarios y sus credenciales de pago. Los expertos de Check Point alertan de que en las últimas semanas se han multiplicado por 2 el número de ataques de phishing por parte de páginas web que se hacen pasar por Netflix. Entre estos sites, se encuentran los dominios que utilizan el nombre oficial del virus dado por la Organización Mundial de la Salud. (netflixcovid19s.com).
«El significativo aumento de ciberataques relacionados con el Covid-19 que hemos detectado en los últimos días está directamente ligado con las terribles noticias sobre la situación en EE.UU. y la Unión Europea. A medida que el número de víctimas físicas aumenta, también lo hace el número de ciberataques relacionados con el virus, por lo que es previsible que esta tendencia se mantenga en el corto plazo», indica Omer Dembinsky, director de investigaciones cibernéticas de Check Point. «Evidentemente, debido a que la gran mayoría de empleados se encuentran trabajando desde casa, los cibercriminales han optado por un cambio de estrategia y, en lugar de atacar recursos corporativos, han puesto su foco en productos o servicios que utilizamos en entornos domésticos, como Netflix. Ante esta situación, es fundamental extremar las medidas de precaución e higiene digital, así como ser muy cautelosos ante cualquier enlace o documento adjunto que recibamos», añade Dembinsky.
Check Point explica los principales consejos para garantizar la seguridad en el mundo digital y evitar ser una nueva víctima de un ciberataque:
- Revisar detalladamente los dominios similares, errores de ortografía en los correos electrónicos o sitios web, así como los remitentes de correo electrónico desconocidos.
- Tener cuidado con los archivos recibidos por correo electrónico de remitentes desconocidos, sobre todo si le piden una determinada acción que normalmente no haría.
- Asegurarse de realizar compras en webs fiables y auténticas. Para ello, en lugar de pinchar en los enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados.
- Desconfiar de las ofertas «especiales». Aquellos mensajes que ofrecen «Una cura exclusiva para el Coronavirus por 150 dólares» no suele ser una oportunidad de compra fiable. Todavía no hay una cura para el coronavirus, pero, aunque existiese, no se ofrecería a través de correo electrónico.
- No reutilizar las contraseñas entre las diferentes aplicaciones y cuentas.
- Las organizaciones deben evitar los ataques de día cero apostando por una infraestructura de protección de extremo a extremo que permita bloquear webs de phishing y proporcionar alertas sobre la reutilización de contraseñas en tiempo real.