La delincuencia no conoce treguas. Lejos de persuadirlos, la tragedia que supone la epidemia global de COVID-19 ha estimulado a los criminales informáticos, a juzgar por las toneladas de mensajes fraudulentos relacionados con el virus.
Solo durante la semana que culminó el 12 de abril de 2020, los sistemas informáticos vinculados a Gmail detectaron y bloquearon 18 millones de correos electrónicos de malware y phishing, además de bloquear más de 240 millones de mensajes de spam diarios.
El gerente de productos de seguridad de Gmail, Neil Kumaran, afirmó que los sistemas de aprendizaje automático de Google se han vuelto tan eficientes en detectar las amenazas, que logran bloquear el 99.9% del correo no deseado, el phishing y el malware antes de que aparezca en la bandeja de entrada.
“Los ataques de phishing y las estafas que estamos viendo utilizan tanto el miedo como los incentivos financieros para crear urgencia para tratar de incitar a los usuarios a responder”, señaló en una publicación de blog.
El ejecutivo explicó que los ciberdelincuentes incluso se hacen pasar por organismos como la Organización Mundial de la Salud (OMS), la agencia de Naciones Unidas que lidera los esfuerzos para combatir la pandemia, para solicitar donaciones fraudulentas o distribuir malware.
“Esto incluye mecanismos para distribuir archivos descargables que pueden instalar puertas traseras. Además de bloquear estos correos electrónicos, trabajamos con la OMS para aclarar la importancia de una implementación acelerada de autenticación, informe y conformidad de mensajes basados en dominio (DMARC) y destacamos la necesidad de autenticación de correo electrónico para mejorar la seguridad”, añadió.
La fórmula “hace que sea más difícil para los delincuentes hacerse pasar por el dominio who.int, evitando así que los correos electrónicos maliciosos lleguen a la bandeja de entrada del destinatario, al tiempo que asegura de que la comunicación legítima efectivamente llegue”, complementó.
En un intento por engañar a las pequeñas empresas, algunos delincuentes están imitando a las instituciones gubernamentales, mientras que otros tratan de timar a las personas que trabajan desde casa por primera vez, enviando correos electrónicos que fingen ser de la administración o el departamento de recursos humanos, pidiendo hacer clic en peligrosos enlaces.
Kumaran ha dicho que tampoco hay demasiada sofisticación. Más bien, son campañas de malware existentes que simplemente se han actualizado para aprovechar la mayor atención en la enfermedad. Por tal motivo, la firma ha “implementado un monitoreo proactivo para malware y phishing relacionado con COVID-19 en nuestros sistemas y flujos de trabajo”.
