Ciberamenazas durante COVID-19: ¿han aumentado o simplemente son diferentes?

Las noticias de los últimos días nos informan sobre un aumento de las amenazas de ciberseguridad desde el estallido de la pandemia de coronavirus. Sin embargo, creemos que es necesario poner estos datos en contexto.

Existen algunos incidentes habituales, como puede ser la pérdida de un portátil no encriptado en una cafetería, que son menos o nada probable que ocurran durante el estado de alarma. Además, muchas compañías (Google, Microsoft, etc.) han anunciado que, debido a la escasez de personal, ralentizarán los lanzamientos o reducirán la cantidad de cambios de TI que podrían reducir los casos de interrupción del sistema.

De modo contrario, en el panorama actual se están dando una serie de nuevas amenazas que es conveniente conocer para mitigar los riesgos de que una empresa pueda ser atacada:

  • El teletrabajo aumenta la superficie de ataque: A medida que las empresas han ido implementado soluciones de teletrabajo, los empleados no sólo han conectado dispositivos potencialmente menos seguros a las redes corporativas, sino que las soluciones de acceso remoto implementadas rápidamente pueden carecer de las pruebas de seguridad exhaustivas que hubieran tenido lugar en un contexto de normalidad.
  • Menos conversación entre compañeros: Cuando recibimos un e-mail sospechoso, es habitual que lo comentemos con el de al lado - "mira el e-mail que acabo de recibir, ¿tú lo tienes?". Sin embargo, esto no es habitual que suceda en la actualidad, por lo que aumentan las posibilidades de que los phishing tengan éxito. 
  • Existe una búsqueda de información constante: En estos tiempos de incertidumbre todos buscamos la respuesta a decenas de preguntas, tenemos sed de información. Por lo tanto, es más probable que hagamos clic en enlaces o artículos que encontremos en la Red o los compartamos a través de nuestras Redes Sociales.

 

¿Hay realmente más ataques de phishing?

En los últimos días se han distribuido varios comunicados de prensa que aportan algunas estadísticas interesantes al debate:

- Google afirmaba hace poco haber bloqueado 18 millones de correos electrónicos de phishing con temática COVID-19 dirigidos a usuarios de Gmail, ¡en tan solo una semana!. Esto representaría aproximadamente el 2.5% de los 100 millones de correos electrónicos de phishing que Google dijo que bloqueó diariamente en 2019.

- Microsoft rastrea miles de campañas de phishing por correo electrónico que cubren millones de mensajes maliciosos cada semana. La compañía afirmó recientemente que "de los millones de mensajes dirigidos que vemos cada día, aproximadamente 60.000 incluyen archivos adjuntos maliciosos relacionados con COVID-19 o URL maliciosas. Si bien parece un numero muy grande, es importante tener en cuenta que es menos del 2% del volumen total de amenazas que rastreamos y protegemos activamente a diario, lo que refuerza la idea de que el volumen general de amenazas no está aumentando."

- Barracuda informó recientemente que "Entre el 1 de marzo y el 23 de marzo, Barracuda Sentinel detectó 467.825 ataques de correo electrónico de phishing y 9.116 de esas detecciones estaban relacionadas con COVID-19, lo que representa alrededor del 2 por ciento de los ataques."

Es interesante comprobar que los tres informes converjen en alrededor del 2% de todos los correos electrónicos de phishing relacionados con COVID-19. Esto se alinea con nuestra creencia de que las campañas de phishing existentes se han centrado en el uso de ganchos COVID-19 en lugar de la tradicional devolución de Hacienda, Netflix o promociones de Apple a los que estamos acostumbrados.