08/05/2020
TAN SOLO durante marzo, coincidiendo con el confinamiento por el nuevo coronavirus en muchos países, se produjo un promedio de 600 nuevas campañas diarias de phishing a nivel mundial.
De hecho, BancoEstado emitió una alerta por posibles estafas a clientes mediante mensajes de texto o WhatsApp los que además están llegando a personas que no tienen cuenta en la entidad. El mensaje invita a ingresar a un link para acceder al pago del Bono Covid 19. Desde BancoEstado advierten que la entidad no envía links ni archivos para descarga. Si se recibe uno de estos correos lo más probable es que sea un intento de estafa para acceder a datos personales.
La empresa de ciberseguridad Fortinet identificó un aumento del 131% en la incidencia de virus en marzo en comparación con el mismo período en 2019. La tendencia también se observó en los primeros meses del año, con un aumento de 17% de los virus en enero y del 52% en febrero, en comparación con los mismos meses del año pasado.
“Por lo general, el mayor número de ataques vienen en forma de exploits, que se aprovechan de las vulnerabilidades de los sistemas corporativos”, señaló Pía Salas, Country Manager de Fortinet Chile. “Este trimestre hemos visto un cambio en el comportamiento de los ciberdelincuentes, quienes ahora están tratando de entrar a las redes a través de ataques de phishing, abusando de la confianza y de la ingenuidad de las personas que buscan información sobre el COVID-19”.
América Latina y el Caribe sufrió 3 millones de intentos de ataques de virus y malware en el primer trimestre por medio de amenazas de phishing.
Considerando todos los tipos de amenazas reportados por Fortinet, incluyendo virus/malware, exploits y botnets, Chile sufrió más de 344 millones de intentos de ciberataques en el primer trimestre.
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), que advirtió la existencia de un portal bancario fraudulento que suplanta al BancoEstado, ya había instado a que los usuarios se mantengan alerta respecto a correos electrónicos engañosos, porque “CSIRT ha comprobado un aumento de los usos de phishing en el último tiempo. Ante cualquier duda o sospecha del funcionario sobre una amenaza, phishing o malware, es preciso contactarse con el encargado de su área de ciberseguridad”.
exploit: Un programa o código que se aprovecha de un agujero de seguridad (vulnerabilidad) en una aplicación o sistema, de forma que un atacante podría usarla en su beneficio.
phishing: Técnica que persigue el engaño de una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
botnet: Un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota.
Compartir esta noticia
