​Cada 24 segundos un dispositivo accede a una web maliciosa

En medio de la crisis sanitaria que afecta a todo el mundo y la necesidad de frenar de algún modo la propagación del COVID-19, es que cientos de organizaciones han implementado el teletrabajo como la única forma de mantener la producción sin asistir físicamente a la oficina. Desde hace semanas los expertos han anunciado cómo esta modalidad pone en riesgo a las infraestructuras de ciberseguridad abriendo brechas y por ende aumentando los ciberdelitos a nivel global. Y es que no es novedad que los hackers aprovechen el momento para intentar llevar a cabo sus delitos donde buscan explotar las vulnerabilidades surgidas a raíz del “home office” y aprovecharse del temor provocado por la pandemia.

En un informe de CheckPoit, una de las mayores empresas de ciberseguridad del mundo, se señaló que durante la pandemia se han registrado 20 mil nuevos sitios relacionados al Coronavirus, de los cuales se estima que el 17% son falsos o maliciosos. Desde NovaRed, expertos en ciberseguridad, señalan que durante estas últimas semanas, tal como ha ocurrido en el resto del mundo, en Chile se ha detectado un aumento importante en la creación de sitios web maliciosos relacionados al Coronavirus y la pandemia en general, que actúan como señuelo para realizar ataques informáticos. De hecho, mundialmente cada 24 segundos un dispositivo (computador, aparato móvil, entre otros) accede a un sitio web malicioso, donde la exposición a malwares, virus y otros tipos de amenazan se transforman en un enorme riesgo para la información sensible tanto de las organizaciones, como de los usuarios comunes. Asimismo, las estadísticas muestran que cada 34 segundos un malware (software que tiene como objetivo infiltrarse o dañar un equipo sin el consentimiento del usuario) desconocido es descargado e instalado en un dispositivo/computador. Según la firma mundial Google, a través de su cuenta Gmail, asegura que durante el mes de abril en todo el mundo se registraron 18 millones de correos del tipo phishing a la semana semanalmente y 240 millones de mensajes diarios de spam con referencia a informes falsos del COVID-19. “Nos hemos visto enfrentados a un número sin precedentes tanto de usuarios como de dispositivos desprotegidos y es que no hubo tiempo para organizar las cosas en su totalidad, pues tras el inicio de una de las peores crisis a nivel global, gran parte de las organizaciones no tuvo más opción que implementar el trabajo remoto de forma forzada, acelerada y desprevenida”, señala René Caracci, country manager de NovaRed.

En marzo pasado, los expertos de la firma de ciberseguridad registraban en Chile un aumento de un 40% en los delitos informáticos, destacando la notoria alza del phishing que representaba el 90%. Según el equipo de Threat Intelligence de la compañía, antes de la pandemia se detectaban 2 intentos de phishing al mes y actualmente se registran 2 a 3 al día. “El phishing es la forma más efectiva que tienen los delincuentes para hacer sus ataques. De hecho, durante 2019, el 32% de los robos de información efectivos fueron usando este mecanismo”, agrega el profesional.

Dos meses más tarde del registro del aumento en ciberataques, expertos de la compañía insisten en extremar las medidas de precaución, pues se mantiene el alza de dominios maliciosos, específicamente sitios web de suplantación de identidad, que intentan robar los datos personales y credenciales de los visitantes. “Muchos ciberdelincuentes se aprovechan de la situación actual que estamos viviendo a nivel mundial y, para llevar a cabo sus delitos, están utilizando mecanismos como sitios webs fraudulentos que ofrezcan ventas y traslado de productos a sus hogares; avisos de bancos e instituciones financieras o incluso noticias falsas que son enviadas a través redes sociales o correo electrónico y redirigen a una web maliciosa”, agrega el profesional. Asimismo, se ha visto mucho phishing relacionado a la pandemia mundial con situaciones relacionadas a renovación de suscripción a canales de televisión por Internet; invitaciones a participar en videollamadas; Fakes News, entre otras,

Las recomendaciones de los expertos de NovaRed se mantienen en utilizar tecnologías que ayuden a reconocer los ataques en computadores y teléfonos móviles y es que actualmente además de los clásicos antivirus, hay aplicativos específicos que pueden detectar si los sitios que estamos navegando son sospechosos o si el site en que se digitará la clave de acceso, es un sitio sospechoso o no. Asimismo, señalan que lo más importante es estar atentos a mails sospechosos que soliciten información personal y no hacer clic en links de dudosa procedencia. En este caso, los expertos recomiendan a los usuarios pasar el mouse sobre el enlace para verificar la URL antes de hacer el clic y en lugar de ello, uno mismo debe digitar la dirección web. Por otro lado, nunca se debe entregar información personal o claves de acceso a un tercero como parte de un requerimiento o procedimiento.