La pandemia por Covid-19 detona ciberataques en México
Sin duda alguna la pandemia por el Covid-19 ha hecho que modifiquemos muchos de nuestros hábitos, migrando incluso varias de nuestras actividades hacia lo digital. Este hecho no solo ha logrado que implementemos nuevas formas de trabajar y de organizarnos, sino también impulsó el número de ciberataques en el mundo.
Tan sólo en México, la compañía de seguridad Trend Micro detectó 4 amenazas por segundo vía correo electrónico en 2020, a las que hay que sumar páginas apócrifas con información sobre la enfermedad y vacunas, hasta la vulneración de los routers de internet.
Específicamente en México, este tema y el hecho de llevar a los empleados a trabajar directamente a su casa, representó para los cibercriminales una posibilidad muy grande de ejecutar este tipo de amenazas. Mientras que organizaciones gubernamentales y empresas fueron atacadas en promedio mil 116 veces por semana, es decir 159 al día (el promedio mundial es de 470 ataques semanales, según información del portal Coin Telegraph).
En este sentido, Dridex se ha convertido en uno de los medios más utilizados para hacerse con la información. Se trata de un malware especializado en el robo de credenciales bancarias, y se hace llegar oculto en documentos de Word o Excel que se envían por correo electrónico. Se calcula que este software ha afectado al 5% de las organizaciones de gobierno.
En segundo lugar se ubica Ramnit, un gusano informático capaz de replicarse en medios extraíbles como memorias USB e infectar archivos de internet, pero también se utilizan redes de robots informáticos y sistemas de minería de criptomonedas que utilizan los recursos de los equipos infectados sin permiso del usuario.
Además, los hackers han visto en el aumento del interés por el Covid-19 una gran oportunidad para la creación de sitios fraudulentos de phishing, malware, robo de datos y de suplantación de identidad.
Cuando inició la pandemia había que instalar una gran cantidad de software en las máquinas y aplicaciones que las personas no tenían para videoconferencia, por lo que los hackers aprovecharon de eso, crearon correos electrónicos falsos diciendo a este es el departamento de TI, cambie su contraseña, entre otras formas de realizar ciberataques.