Los datos de la compañía muestran que los ciberdelincuentes están aprovechando la vulnerabilidad de los usuarios durante la pandemia sanitaria para tener más éxito en sus ataques.
Además, Microsoft concluye que todos los países del mundo han visto al menos un ataque con temática COVID-19, siendo China, Estados Unidos y Rusia los más afectados.
La solución de seguridad avanzada de Microsoft 365, Advance Threat Protection,evitó una gran campaña de phishing que utilizaba una página de inicio de sesión falsa de Microsoft 365 para capturar credenciales.
Según cifras del informe del primer trimestre de 2020 sobre Tendencias del Cibercrimen en Colombia, realizado por el programa de Seguridad Aplicada para el Fortalecimiento Empresarial (SAFE), de la CCIT, en conjunto con la Policía Nacional, las entidades gubernamentales más suplantadas en Colombia son la DIAN (57%), la Fiscalía General de la Nación (12%), organismos de tránsito (10%), Policía Nacional (9%) y Ministerio de Salud (7%).
Debido a la alerta sanitaria por COVID-19, más personas que nunca se encuentran teletrabajando gracias a dispositivos conectados a través de sus redes domésticas. Tratándose de una situación sin precedentes, esto no es algo para lo que nadie se ha podido preparar, incluidos los profesionales de seguridad.
En este contexto, los usuarios están continuamente recibiendo información sobre COVID-19, tanto en las bandejas de entrada de sus emails como en los móviles y televisiones. Conscientes de la sobreinformación acerca del coronavirus, los ciberdelicuentes se aprovechan del estrés y del caos informativo que tiene lugar estos días -y de la facilidad que tiene la gente de hacer clic a cualquier enlace- para llevar a cabo técnicas de phishing, simplemente utilizando palabras clave.
En este sentido, Microsoft -con 3.500 profesionales de seguridad- ofrece orientación sobre qué priorizar para mantener la actividad de los negocios segura y compartir recursos sobre las protecciones incorporadas de sus productos. Los equipos de inteligencia que analizan las amenazas de la compañía están activamente monitorizando y respondiendo a este cambio de enfoque. Los datos muestran que estas amenazas con temática COVID-19 son repeticiones de ataques ya existentes que han sido ligeramente alterados para vincularlos a esta pandemia. Esto significa que se trata de un cambio de señuelo, no un aumento de los ataques.
Algunas de las conclusiones extraídas por la compañía son:
• Todos los países del mundo han visto al menos un ataque con temática COVID-19. Es más, el volumen de asaltos exitosos en los países afectados por el brote está aumentando a medida que crece el miedo y el deseo de información. La telemetría usada por Microsoft muestra que China, Estados Unidos y Rusia han sido los más afectados.
• De los millones de emails sospechosos que ve Microsoft cada día, aproximadamente 60.000 incluyen archivos adjuntos maliciosos relacionados con COVID-19 o url maliciosas relacionadas. Aunque esa cifra parece muy grande, es importante señalar que es menos del 2% del volumen total de amenazas que rastrea la compañíay contra las que protege activamente a diario. Asimismo, los atacantes se están haciendo pasar por entidades establecidas como la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y el Departamento de Salud para ingresar en los buzones de entrada de los correos electrónicos.
• Se ha observado también que los ciberdelicuentes se dirigen a organizaciones de atención de la salud y utilizan señuelos con el tema de COVID-19 en sus campañas. Cuando los clientes se ven afectados por estos ataques, Microsoft se lo notifica directamente al cliente para ayudar a acelerar las investigaciones. También informa a las autoridades competentessobre los dominios y las urls maliciosas que tratan sobre COVID-19 para que puedan eliminarse y, cuando sea posible, se procese a los individuos que los respaldan.
• Además, la solución de seguridad avanzada de Microsoft 365, Advance Threat Protection, evitó una gran campaña de phishingque utilizaba una página de inicio de sesión falsa de Office 365 para capturar credenciales. En 24 horas, se capturaron aproximadamente 2.300 archivos HTML adjuntos que se hacían pasar por información de compensación financiera de COVID-19 en esta única campaña. Microsoft espera ver más campañas que utilicen el temor por la pérdida de ingresos, a medida que los gobiernos amplíen el cierre obligatorio de sus economías.
• En Colombia, cifras de SAFE y de la Policía Nacional apuntan a que durante la coyuntura del COVID19 se ha presentado un incremento del 37% de los ciberataques en el país. Así mismo, durante el primer trimestre del 2020 se registró un incremento del 27% en las denuncias por ciberdelitos, en comparación con el mismo periodo del 2019. Los más denunciados son el hurto por medios informáticos, suplantación de sitios web y violación de datos personales.