Google avisa de un aumento de ataques patrocinados por gobiernos durante la Covid-19
CIBERSEGURIDAD ·
El 'phising' se expande al tiempo que la pandemia sigue creciendo por todo el mundoJosé Antonio González
Viernes, 24 de abril 2020, 06:44
A finales de 2019, los casos de neumonía atípica se multiplicaban en Wuhan (China) y a finales de enero ya se comenzaba a hablar de un nuevo coronavirus que se expandía por todo el mundo hasta convertirse en la pandemia Covid-19. Al mismo tiempo, a finales de enero, crecían los ataques en la red.
A las cuentas de correo llegaban mails relacionados con el SARS-CoV-2. «Lea el documento adjunto sobre medidas de seguridad con respecto a la propagación del coronavirus. Esta pequeña medida puede salvarte».
El pasado 28 de marzo se registró el récord con 5.000 ciberataques y una media diaria de 2.600 ataques. En un 84% de los casos detectados, el 'phishing' o la suplantación de páginas webs era la principal amenaza, según los expertos de Check Point.
La Policía Nacional alertó días antes de un ataque dirigido a los hospitales. Netwalker volvía a la red. Este ransomware, un tipo de malware que secuestra la información, amenazaba a los centros hospitalarios en plena pandemia de la Covid-19.
Esta semana, Google, a través de su Grupo de Análisis de Amenazas (TAG), ha compartido sus hallazgos sobe los ataques durante la Covid-19. «Los hackers con frecuencia ven las crisis como una oportunidad, y Covid-19 no es diferente», explica el grupo de trabajo en su blog oficial.
En las últimas semanas, el equipo del gigante de los buscadores ha detectado 18 millones de mensajes de Gmail de malware y 'phishing' por día relacionados con la COVID-19, además de más de 240 millones de mensajes de spam diario.
Ataques que, según Google, «van desde solicitudes falsas para organizaciones benéficas y ONG hasta mensajes que intentan imitar las comunicaciones de los empleadores a los empleados que trabajan desde casa, a sitios web que se hacen pasar por páginas oficiales del gobierno y agencias de salud pública», apuntan.
El TAG ha identificado más de una docena de grupos de atacantes respaldados por gobiernos que utilizan temas Covid-19 como señuelo para intentos de 'phishing' y malware, tratando de hacer que sus objetivos hagan clic en enlaces maliciosos y descarguen archivos.
El mundo sanitario en el punto de mira
El equipo de investigadores de Google ha concluido que las organizaciones de salud, las agencias de salud pública y las personas que trabajan allí se están convirtiendo en nuevos objetivos como resultado de Covid-19.
«Estamos agregando de manera proactiva protecciones de seguridad adicionales, como umbrales más altos para el inicio de sesión y la recuperación de la cuenta de Google, a más de 50,000 de esas cuentas de alto riesgo», señala el TAG de Google.
