Como si los estragos causados por el coronavirus no fueran suficiente, los ciberdelincuentes han aprovechado la inquietud provocada por la pandemia para diversificar sus estrategias para defraudar a través de correos electrónicos maliciosos. Así lo advirtió Unidad de Delitos Digitales (DCU) de Microsoft, que detectó un intento por defraudar a usuarios de sus aplicaciones en 62 países.
Los hackers -que habían sido detectados inicialmente en diciembre de 2019- elaboraban correos electrónicos fraudulentos que parecían ser enviados por un empleador o alguna fuente confiable y que generalmente estaban dirigidos a líderes empresariales de distintas industrias, con el objetivo de acceder a sus cuentas, robar información privada y redirigir transferencias bancarias.
Aunque inicialmente los correos electrónicos contenían textos engañosos asociados con actividades comerciales genéricas, como «Informe Q4-19 de diciembre», en los últimos meses de 2020 incorporaron contenido ligado al COVID-19, como una forma de explotar las preocupaciones financieras.
Según reveló la directora de ingeniería de software de la firma, Glaucia Faria Young, en una reciente entrevista con Digital Trends en Español, los ciberdelincuentes incrementaron su accionar en el inicio de la cuarentena, cuando la mayoría de las personas buscaban información sobre el coronavirus. De hecho, Microsoft identificó un pico diario de entre 20,000 y 30,000 ataques durante las dos primeras semanas de marzo.
Mensajes fraudulentos
Cuando las víctimas presionaban sobre los enlaces engañosos, se les pedía otorgar permisos de acceso a una aplicación web maliciosa, que lucía un aspecto familiar a las que utilizan las organizaciones para mejorar su productividad.
Sin embargo, lo que el usuario desconocía es que finalmente estaba otorgando acceso a su cuenta de Microsoft 365, incluidos el correo electrónico, los contactos, las notas y el material almacenado en OneDrive for Business, y sistema corporativo de gestión y almacenamiento de documentos de SharePoint.
Después de meses de investigación, el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia emitió una orden judicial que permitió a Microsoft tomar el control de infraestructura clave de los ciberdelincuentes, con el objetivo de que no pueda seguir siendo usada para ejecutar nuevos ataques cibernéticos.
«Este caso civil único contra los ataques correos electrónicos empresariales con el tema COVID-19 nos ha permitido deshabilitar proactivamente dominios clave que son parte de la infraestructura maliciosa de los delincuentes, lo cual es un paso crítico para proteger a nuestros clientes”, señaló Microsoft en un comunicado.
Recomendaciones
De acuerdo con el Informe de Delitos en Internet de 2019 del FBI, las quejas más costosas recibidas por su centro de reclamos IC3 involucraron delitos de correo electrónico comercial (BEC, por sus siglas en inglés), con pérdidas de más de $1.7 mil millones de dólares, que representan casi la mitad de todas las pérdidas financieras debido al delito cibernético.
Para protegerse contra las campañas de phishing, incluido el BEC, Microsoft entregó las siguientes recomendaciones:
- Habilitar la autenticación de dos factores en todas las cuentas de correo electrónico comerciales y personales.
- Aprender a detectar esquemas de phishing y a protegerse de ellos.
- Habilitar alertas de seguridad sobre enlaces y archivos de sitios web sospechosos.
- Revisar cuidadosamente las reglas de reenvío de correo electrónico para detectar cualquier actividad sospechosa.
