El temor y la tensión reinante tras la declaración de pandemia mundial por coronavirus, se ha convertido en el escenario propicio para hackers y otros malintencionados que aprovechan la ingeniería social para capturar a sus víctimas, esto ha generado un aumento de más de 600% de correos electrónicos de phishing según informes.

De acuerdo con el sitio Barracuda Networks, una empresa que ofrece productos de seguridad, el envío de correos electrónicos fraudulentos y phishing se incrementó en un 667% tan solo entre febrero y marzo durante la crisis por coronavirus o COVID-19.

De 137 ataques de phishing en enero a 9116 en marzo

De acuerdo con el proveedor de servicios de seguridad y productos en la nube, en enero de 2020 se reportaron solo 137 incidencias de seguridad con correos fraudulentos.

No obstante, esta cifra incrementó drásticamente a 1118 ataques de phishing en febrero y posteriormente 9116 en marzo, sin duda una diferencia abismal preocupante que señala que este ha sido el mejor momento para los estafadores debido a la ola de información en torno al Covid-19.

Estrategias para convencer a las víctimas

Los hackers o estafadores tienen una especie de experiencia en ingeniería social, que no es más que utilizar sus habilidades psicológicos y el don de la palabra para persuadir a las personas para que realicen una acción.

En este sentido, los hackers están aprovechando la ola de información y desinformación en torno al coronavirus para acercarse a los usuarios con correos fraudulentos con temáticas como información acerca de la pandemia, incluso los que venden supuestas curas o máscaras faciales para combatir el coronavirus.

Asimismo, otros intentan acercarse a empresas que están trabajando en la producción de productos y vacunas con el fin de brindar apoyo.

“Este es un nuevo punto bajo para los ciberdelincuentes, que actúan como phishers, atacan cobardemente a las personas en masa cuando están en su punto más vulnerable”, argumentó el diputado Dean Russell, miembro del Comité Selecto de Salud y Asistencia Social. “Es vital que el público permanezca atento a los correos electrónicos fraudulentos durante este momento difícil”.

¿Cómo funciona el phishing?

Como ya hemos descrito en varios artículos, el phishing es un ataque que consiste en enviar correos con un falso cuestionario o enlaces a páginas falsas para hacerse concredenciales, información bancaria o hasta direcciones de las víctimas.

Estos correos o direcciones suplantan identidad de empresas o personas que, al ser similares a las que conocemos originalmente, confunden a la  víctima logrando que estas ingresen credenciales de acceso.

El informe señala que 54% de ataques de phishing por COVID-19 se clasificaron como estafas, el 34% como ataques de suplantación de identidad, el 11% de chantaje y el 1% como compromiso de correo electrónico comercial (BEC).

El proveedor de servicios de seguridad se encuentra realizando pruebas de simulación del mundo real para identificar el ataque por phishing, el promedio cayó en un 60% después de días de entrenamiento.

Si deseas conocer cómo identificar el correo sospechoso de phishing te recomendamos echar un vistazo a este artículo.