Los niveles de ciberdelincuencia no han aumentado desde el inicio de COVID-19, y el volumen de los ataques relacionados sigue siendo relativamente bajo, según la nueva información de Microsoft y de los gobiernos de EE.UU. y del Reino Unido.
La alerta conjunta del gobierno vino del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y de la Agencia de Seguridad de la Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (DHS) de los Estados Unidos.
Explicaba lo que muchos en la industria ya saben: que los malos actores están usando la pandemia como un señuelo para propagar malware y recoger detalles a través de correos electrónicos de phishing, y están escaneando en busca de VPNs vulnerables.
Sin embargo, a pesar de los titulares, los niveles generales de amenaza no han aumentado; los atacantes simplemente están desviando más recursos para capitalizar la conciencia generalizada de los usuarios sobre la crisis actual y los cambios en las pautas de trabajo.
“Los ciberactores malintencionados están ajustando sus tácticas para explotar la pandemia de COVID-19, y el NCSC está trabajando las 24 horas del día con sus socios para responder”, dijo el director de operaciones del NCSC, Paul Chichester.
Por su parte, el CVP de seguridad 365 de Microsoft, Rob Lefferts, explicó que “los atacantes no tienen de repente más recursos que están desviando para engañar a los usuarios; en su lugar, están girando su infraestructura existente, como el software de rescate, el phishing y otras herramientas de entrega de malware, para incluir las palabras clave COVID-19 que nos hacen hacer clic”
“Nuestros datos muestran que estas amenazas temáticas de COVID-19 son retiradas de ataques existentes que han sido ligeramente alterados para vincularlos a esta pandemia. Esto significa que estamos viendo un cambio de señuelos, no un aumento de los ataques”, añadió.
De hecho, de los millones de correos electrónicos de phishing que Microsoft detecta diariamente, sólo 60.000 tienen archivos adjuntos o URL maliciosos relacionados con COVID-19, menos del 2% del volumen total de amenazas que la empresa rastrea cada día.
Con información de: Zonamovilidad.