Más de 25 ciberataques preocupantes de COVID-19 [Estadísticas y hechos de 2021]

El mundo en general ha sentido el impacto de la pandemia de COVID-19. Ha pasado factura a empresas, organizaciones e individuos por igual. Mientras esperamos una vacuna o cura, algunos grupos de piratas informáticos se están aprovechando de la situación actual para lanzar ciberataques COVID-19.

En los últimos meses han surgido varios informes de organizaciones de seguridad en línea privadas y gubernamentales que indican un tremendo aumento en los ataques cibernéticos relacionados con COVID-19.

A la luz de estos, nuestro objetivo es mantenerlo al tanto de tales ataques cibernéticos COVID-19. Además, este artículo le presentará consejos que pueden ayudarlo a usted mismo oa su organización a mantenerse a salvo de estos ataques.

¿Listo?

Estadísticas y hechos reveladores de ataques cibernéticos COVID-19

Las siguientes estadísticas arrojan luz sobre la gravedad del reciente aumento de los ciberataques por coronavirus.

• Los ataques cibernéticos se han disparado hasta un 400% desde la pandemia de COVID-19.
• Desde que comenzó esta pandemia, Google ha estado bloqueando diariamente un promedio de 18 millones de correos electrónicos de phishing y malware relacionado con COVID-19.
• El spam relacionado con COVID-19 ha aumentado en un 6.000% desde el inicio de la pandemia.
• Gmail bloquea un total de 100 millones de correos electrónicos de phishing al día.
• A marzo de 2020, los ataques de spear-phishing relacionados con COVID-19 aumentaron en un 667% durante el año.
• Los ataques de phishing basados ​​en sofisticados están aumentando.
• Las estafas telefónicas relacionadas con COVID-19 también están en aumento.

Entremos en detalles más profundos sobre estos ciberataques.

Estadísticas de ciberataques relacionadas con COVID-19

Los ataques COVID-19 se han vuelto persistentes en los últimos tiempos, con un número creciente de piratas informáticos que aprovechan esta pandemia. Las siguientes estadísticas de ciberataques COVID-19 muestran exactamente lo que han estado haciendo:

1. Los ataques cibernéticos se han disparado hasta un 400% desde la pandemia de COVID-19.

(Fuente: Alerta MSSP)

Según los informes, los funcionarios de seguridad cibernética de todo el mundo están experimentando un aumento de 4 veces en las amenazas cibernéticas diarias desde el inicio de la pandemia. Según los expertos , este aumento de los ciberataques actuales se debe a que ahora mucha gente tiene que trabajar desde casa. Este cambio de la oficina al hogar presenta ciertos desafíos y lagunas que los piratas informáticos están explotando. Un buen ejemplo es no poder utilizar el software antivirus corporativo que ayuda a escanear archivos y enlaces en busca de malware.

2. Todos los días desde que comenzó la pandemia, Google ha estado bloqueando un promedio de 18 millones de correos electrónicos de phishing y malware relacionados con COVID-19.

(Fuente: Security Boulevard)

Inicialmente, se detectaron un promedio de 18 millones de correos electrónicos de phishing y malware en una semana. Pero los ataques cibernéticos en curso muestran que los piratas informáticos están aprovechando el temor generalizado causado por el brote de coronavirus para atraer a las víctimas a descargar archivos infectados con malware que transmiten mensajes COVID-19. La mayoría de estos correos electrónicos de phishing se hacen pasar por organizaciones gubernamentales autorizadas como los CDC y la OMS.

3. El spam relacionado con COVID-19 ha aumentado en un 6.000% desde el inicio de la pandemia.

(Fuente: Security Intelligence)

Las estadísticas de COVID-19 revelan que muchas empresas se han pasado al trabajo remoto. Sin embargo, cambiar a una nueva política de trabajo ofrece nuevas oportunidades para que los piratas informáticos exploten. Según los informes, los registros de dominios maliciosos, el correo no deseado y los ataques de malware y ransomware se han disparado.

4. Según los informes, Gmail está recibiendo 240 millones de mensajes de spam diarios desde el comienzo de la pandemia.

(Fuente: Web Arx Security)

Esto es aparte de los 18 millones de correos electrónicos de phishing y malware relacionados con el COVID-19, mencionados anteriormente.

5. Gmail bloquea un total de 100 millones de correos electrónicos de phishing al día.

(Fuente: Web Arx Security)

Resulta que los correos electrónicos de phishing relacionados con COVID-19 no son el único tipo de ciberataques que están ocurriendo ahora o que están siendo interceptados por el equipo de ciberseguridad de Google en este período. Abundan otras formas de correos electrónicos de suplantación de identidad, y los 18 millones de correos electrónicos de suplantación de identidad y malware relacionados con COVID-19 elevan el número total de correos electrónicos de suplantación de identidad interceptados por Google a diario a 100 millones.

6. A marzo de 2020, los ataques de correo electrónico de spear-phishing relacionados con COVID-19 aumentaron en un 667% durante el año.

(Fuente: Revista de seguridad)

En marzo de 2020, se detectaron 467,825 correos electrónicos de phishing , de los cuales 9,116 estaban relacionados con COVID-19.

Definitivamente hay un aumento en este tipo de estafas. Simplemente compare las cifras de ciberataques recientes y las de enero (137) y febrero (1.188).

7. Según los informes, el centro de quejas del FBI por delitos en Internet ha recibido más de 3.600 denuncias de estafas relacionadas con COVID-19.

(Fuente: Wesh)

En marzo de 2020, esta cifra se fijó en solo 1200. Sin embargo, en un mes, se disparó por encima de 3000. La mayoría de estas quejas giran en torno a sitios web maliciosos de ciberataques COVID-19 que anuncian donaciones benéficas falsas para ciudadanos vulnerables o curaciones / vacunas falsas. Sin embargo, el objetivo final es distribuir malware o robar información confidencial de las víctimas.

8. Los ataques de phishing basados ​​en sofisticados están aumentando.

(Fuente: Security Boulevard)

Los piratas informáticos crean estos sofisticados ciberataques para eludir las defensas existentes. Estos ataques aprovechan principalmente los correos electrónicos, los servicios SaaS confiables utilizados por algunas de estas empresas y los archivos adjuntos en PDF para distribuir su malware. Ya están dando resultados.

9. Las estafas telefónicas relacionadas con COVID-19 también están aumentando.

(Fuente: Forbes)

Los delincuentes de todo el mundo se hacen pasar por los CDC (Centro para el Control y la Prevención de Enfermedades) cuando llaman a los ciudadanos. Están extorsionando a personas en nombre de donaciones a los CDC, o extraen información confidencial para actividades de ciberdelito.

10. Los ataques cibernéticos a través de complementos y temas de WordPress relacionados con COVID-19 están en aumento.

(Fuente: Web Arx Security)

El malware WP-VCD existe desde hace años y su código fuente se creó para los complementos y temas de WordPress. Las estadísticas de ataques cibernéticos más recientes muestran que desde el comienzo de esta pandemia, el malware WP-VCD se ha rediseñado para centrarse principalmente en los complementos relacionados con COVID-19 que ayudan a los sitios web a mostrar estadísticas de coronavirus en tiempo real . Posteriormente, esto permite a los piratas informáticos infiltrarse en cualquier sitio web con dicho complemento.

11. Los dominios de coronavirus registrados falsos van en aumento.

(Fuente: Web Arx Security)

Algunos de los ataques de malware más recientes provienen de dominios maliciosos registrados como organizaciones de atención médica para atraer a las víctimas a revelar detalles confidenciales, como el correo electrónico y la contraseña que funcionan. Aquellos que son víctimas se convierten en blanco de posibles ataques de fraude.

12. Los ataques de phishing que dicen a las víctimas que están expuestas al coronavirus van en aumento.

(Fuente: Bleeping Computer)

El objetivo es que los usuarios hagan clic en un archivo adjunto protegido que supuestamente tiene su información porque recientemente han entrado en contacto con un caso de coronavirus . De esa forma, los piratas informáticos pueden robar información vital. Esta información incluye , entre otros, cookies del navegador web, nombre de usuario y contraseñas, información de billetera de criptomonedas, información bancaria y muchos más.

13. Los sitios web de phishing por sí solos han aumentado en un 350% desde el comienzo de esta pandemia.

(Fuente: Atlas VPN)

Google informa un total de 522,495 sitios web de phishing a marzo de 2020. Eso es un aumento del 350% de los 149,195 sitios web de phishing activos descubiertos en enero de 2020.

14. Entre el 9 y el 23 de marzo, se crearon más de 300.000 sitios web relacionados con palabras clave de coronavirus .

(Fuente: Risk IQ)

Los piratas informáticos se están deleitando con el deseo de la gente de obtener información sobre la pandemia de COVID-19. Estadísticas recientes de COVID-19 revelan que en el último mes, se crearon miles de sitios web relacionados con el coronavirus con el único objetivo de robar información confidencial. En estos días, existe una alta posibilidad de encontrar un sitio web malicioso si busca información sobre COVID-19 en Google.

15. Los bancos han experimentado un aumento del 238% en ciberataques desde el inicio de la pandemia.

(Fuente: Risk IQ)

Los gobiernos de todo el mundo están gastando miles de millones de dólares tratando de amortiguar el efecto de la pandemia en sus ciudadanos. La mayoría de estos fondos se transfieren a través de bancos a personas, lo que hace que tanto los bancos como los dispositivos electrónicos personales de los ciudadanos sean los principales objetivos de los piratas informáticos.

16. El 46% de las empresas que han comenzado a trabajar de forma remota durante esta pandemia han experimentado al menos una forma de ataque de ciberseguridad.

(Fuente: Risk IQ)

Los ataques cibernéticos en todo el mundo han aumentado ya que más del 41% de las empresas de todo el mundo están reduciendo los presupuestos de ciberseguridad en un intento por sobrevivir a las presiones financieras causadas por COVID-19. Sin embargo, el efecto negativo de tal movimiento les da a los piratas informáticos espacio para operar libremente con menos obstáculos.

17. La cantidad promedio demandada por ataques de ransomware desde el inicio de la pandemia ha aumentado en un 33%.

(Fuente: Risk IQ)

La cantidad exigida por los piratas informáticos como rescate por cualquier ataque exitoso durante la pandemia es de $ 111.605, en promedio, para organizaciones más grandes . Las organizaciones más pequeñas pagan hasta $ 44,021.

18. Según los informes, los ataques de ransomware aumentaron un 148% durante la pandemia.

(Fuente: CSO Online)

Los ciberataques relacionados con COVID-19 están en aumento, y el sector de la salud es el más atacado por estos atacantes. La pandemia de coronavirus ha puesto al sector de la salud a toda marcha. Los datos de investigación y los informes de laboratorio son algunos de los archivos críticos transferidos a través de varios centros de salud y de investigación. Cualquier ataque exitoso de ransomware puede potencialmente destruir vidas al detener las actividades de los centros de tratamiento e investigación afectados.

Lista de los principales ataques cibernéticos de COVID-19

Ahora es el momento de presentarle algunos de los principales ciberataques de COVID-19 que han tenido lugar a nivel mundial durante la pandemia actual.

19. Los piratas informáticos están armando COVID-19 en forma de correos electrónicos de phishing y malware en todo el mundo.

(Fuente: LL Stager)

Este malware normalmente aparecería como un mensaje temático de COVID-19, aprovechando así la creciente sed de información relacionada con COVID-19 por parte del público. Tal movimiento tiene como objetivo que las víctimas desprevenidas hagan clic en un malware disfrazado de un archivo adjunto relevante. Este malware roba información vital como datos bancarios, contraseñas, información del sistema o de la red, información de la billetera de criptomonedas o incluso contraseñas de WiFi. El malware utilizado para estos ataques va desde los vectores de ataque más comunes hasta los más complicados.

20. El Instituto Nacional de Salud Pública y Medio Ambiente de los Países Bajos (RIVM) fue suplantado en una estafa relacionada con COVID-19.

(Fuente: Risk IQ)

Los piratas informáticos supuestamente estaban enviando enlaces maliciosos a personas que usaban la etiqueta [NL-Alert] , que el gobierno holandés usa para distribuir información o comunicar a sus ciudadanos durante una crisis. Tal mensaje crea pánico y urgencia al mismo tiempo, aumentando así la probabilidad de tener una alta tasa de apertura.

21. Piratas informáticos que se hacen pasar por el jefe de la OMS a través de correos electrónicos de suplantación de identidad dirigidos a los trabajadores de la salud.

(Fuente: Beckers Hospital Review)

Las recientes amenazas cibernéticas de COVID-19 revelan que los trabajadores del hospital están recibiendo correos electrónicos falsificados que parecen provenir del director de la Organización Mundial de la Salud (OMS). Estos piratas informáticos están enviando mensajes personalizados que llaman directamente el nombre de usuario de estos trabajadores de la salud, pidiéndoles que abran el archivo adjunto en el correo electrónico para obtener información importante del director de la OMS.

Desconocidos para las víctimas, estos archivos adjuntos son ladrones de información que pueden propagarse a un sistema informático para robar credenciales e información vitales. Una de las principales razones por las que los piratas informáticos se dirigen a los trabajadores de la salud es para obtener acceso a las computadoras de los principales centros de investigación y prueba de COVID-19. Como tales, pueden frustrar operaciones cruciales en curso y exigir un rescate después.

22. Hackers que se hacen pasar por la Organización Mundial de la Salud enviando correos electrónicos de phishing que supuestamente contienen un libro electrónico con información vital sobre el coronavirus .

(Fuente: Bytes de malware)

Dichos correos electrónicos no deseados afirman que el libro electrónico adjunto contiene contenido sobre una investigación en profundidad sobre el coronavirus que ayudará al público a mantenerse seguro y saludable, y también protegerá a sus hijos y negocios. El cuerpo del mensaje incluso revela algunos avances que supuestamente están contenidos en el contenido del archivo adjunto. Esto aumenta aún más la curiosidad y aumenta las posibilidades de que las víctimas descarguen este libro electrónico.

Dado el creciente temor entre el público , estos correos electrónicos están obteniendo altas tasas de clics en todo el mundo. Las víctimas que descargan la extensión adjunta sin saberlo otorgan acceso a malware para infiltrarse en su sistema informático y posiblemente robar información valiosa.

La Organización Mundial de la Salud (OMS) ha advertido al público que se mantenga alerta ante tales ataques y esté atento a las señales de alerta, a pesar de que las organizaciones de seguridad están haciendo todo lo posible para bloquear millones de estos ataques a diario.

23. Servicio de entrega de alimentos en Alemania bajo ataque cibernético DDoS.

(Fuente: Bleeping Computer)

Desde el comienzo de esta pandemia, más personas se han encontrado en casa. Los negocios están caídos y el movimiento está restringido, pero la gente todavía necesita comer. Por esa razón, los servicios de entrega de alimentos han ido en aumento. Los piratas informáticos están lanzando ataques cibernéticos COVID-19 que amenazan tanto a los propietarios de negocios de entrega de alimentos como al público.

Más recientemente, en Alemania, un notable servicio de entrega de comida (lieferando.de) que se jacta de entregar comida a domicilio de más de 15.000 restaurantes alemanes sufrió un ataque de Denegación de Servicio Distribuido (DDoS) . Hizo que su sitio web se cerrara y detuviera la recepción de pedidos. Los perpetradores de este ataque exigieron dos bitcoins (con un valor de más de $ 11,000 en ese momento) como rescate.

24. El ala de tecnología del Hospital Checo de Brno cerró el 12 y 13 de marzo debido a un ataque cibernético de piratas informáticos.

(Fuente: Healthcare IT News)

Los piratas informáticos enviaron recientemente un ciberataque por coronavirus a una de las instalaciones de prueba de COVID-19 más importantes (Hospital Universitario de Brno) en la República Checa. El ataque provocó el cierre de las operaciones del hospital porque todos los dispositivos tecnológicos no funcionaban y las operaciones ya no podían continuar. Los nuevos pacientes tuvieron que ser reubicados en otros centros de salud para recibir un tratamiento adecuado.

Este ataque también afectó a otras dos ramas del Hospital Universitario de Brno, pero nadie está seguro de cuánto daño encontraron los laboratorios de prueba de COVID-19 en las instalaciones.

25. Artículos falsos a la venta en Internet utilizando el código de descuento COVID-19.

(Fuente: The Next Web)

Desde el comienzo de la pandemia, el gobierno y muchas otras empresas privadas han estado proporcionando a los clientes productos con descuento para ayudar a amortiguar el efecto de la reducción de ganancias . Sin embargo, las últimas estadísticas sobre amenazas de malware revelan que los ciberdelincuentes se están aprovechando de la situación al ofrecer también precios con descuento para varias herramientas en línea.

La diferencia aquí es que las herramientas que estos piratas informáticos afirman vender son enlaces a un malware que se infiltrará en el sistema de cualquier víctima que intente realizar la compra.

Habiendo sido informado sobre la gravedad de estos ataques y cuán ambiciosos pueden ser estos piratas informáticos, debe aprender formas de protegerse a sí mismo oa su empresa. A algunos de estos piratas informáticos no les importa y explotarán a casi cualquier persona a pesar de la pandemia. Tenemos pasos detallados sobre cómo protegerse a usted y a su organización.

¿Cómo pueden usted y su empresa mantenerse a salvo de los ciberataques COVID-19 ?

Analicemos formas de protegernos de estos devastadores ciberataques por coronavirus .

1. Utilice contraseñas seguras para sus cuentas en línea.

Las contraseñas son como su puerta de entrada al mundo en línea. Casi cualquier cosa que desee hacer en línea hoy requiere que tenga una contraseña. Es por eso que los ciberdelincuentes nunca dejarán de robar contraseñas.

¿Sabías que diariamente se roban 477,807 contraseñas en Internet?

El usuario promedio de Internet tiene hasta 100 cuentas en línea vinculadas a un correo electrónico , todas las cuales requieren una contraseña. Puede ser bastante complicado, si no imposible, que un usuario recuerde 100 contraseñas. La mayoría de las personas optan por utilizar una sola contraseña para todas las cuentas.

Eres vulnerable a los ataques cibernéticos si estás usando :

• Una contraseña para varias cuentas
• Su nombre, el de un cónyuge o un familiar como contraseña
• Patrones de teclado secuenciales como 12345
• Palabras comunes y frases cortas.

Para crear una contraseña segura , debe evitar los factores de riesgo antes mencionados. En su lugar, combine letras con mayúsculas y minúsculas, use símbolos, agregue números y hágalo largo.

Si los consejos dados parecen un poco difíciles de implementar, es posible que desee utilizar un administrador de contraseñas . Los administradores de contraseñas pueden ayudarlo a crear contraseñas sofisticadas que son difíciles de piratear y de fácil acceso para usted como propietario. Además, te ayudan a almacenar todas tus contraseñas en un formato encriptado que hace que sea casi imposible que los piratas informáticos puedan descifrarlas.

2. Tenga cuidado con los correos electrónicos no deseados.

Los mensajes de spam son uno de los medios más comunes que utilizan los piratas informáticos para atraer a sus víctimas. Ha existido durante años. Las estadísticas muestran que el usuario promedio recibe 16 millones de correos electrónicos maliciosos en un mes , la mayoría de los cuales vienen con malware disfrazado de archivo importante.

Los correos electrónicos de phishing COVID-19 no son diferentes a los mensajes de spam: solo se les cambia el nombre para transmitir información relacionada con el coronavirus . Estos archivos adjuntos contienen malware que puede inutilizar su computadora a cambio de un rescate o robar datos confidenciales de su computadora.

Por su seguridad, no abra ni descargue ningún archivo adjunto de una fuente o remitente desconocido. Si desea saber más sobre cómo detectar un correo electrónico de phishing, tenemos la guía adecuada para usted .

3. Instale el software antivirus.

Millones de malware y muchas otras herramientas utilizadas por los atacantes cibernéticos circulan por la web a diario. Un software antivirus ayuda a mantener su computadora segura y libre de entradas no autorizadas que puedan dañar su sistema operativo.

Estas soluciones antivirus pueden detectar amenazas en tiempo real que buscan obtener acceso no autorizado a su computadora. Además, se pueden actualizar fácilmente para mantenerlo a salvo de los millones de malware que los piratas informáticos crean a diario.

Como sabemos lo vital que puede ser el antivirus para su seguridad en línea, hemos hecho un esfuerzo adicional para seleccionar las mejores suites antivirus del mercado .

4. Utilice una VPN como capa adicional de seguridad.

Una VPN ( Red Privada Virtual ) le brinda anonimato en la web , lo que significa que puede acceder a Internet a través de un servidor diferente sin exponer su ubicación actual. Es posible que esté navegando por Internet desde los EE. UU. Y haga que la VPN muestre su dirección IP ( Protocolo de Internet ) como si viniera de Francia. De esa manera, puede acceder a contenido en línea restringido solo a servidores franceses.

Una VPN no solo le brinda anonimato en Internet, sino que también encripta su información en la web. Como tal, los ciberdelincuentes no pueden acceder a ellos fácilmente en caso de un intento de piratería informática o ciberataque . Entendemos lo vital que puede ser una VPN para su seguridad en línea y nos hemos tomado nuestro tiempo para buscar los mejores servicios de VPN en el mercado y ponerlos en un solo lugar para su conveniencia.

5. Su sistema operativo y software de seguridad deben actualizarse con la mayor frecuencia posible.

Los ciberdelincuentes están creando millones de malware a diario , todos los cuales buscan lagunas para explotar. El software obsoleto apenas puede mantenerse al día con la afluencia constante de nuevas amenazas de ataques cibernéticos . Por lo tanto, debe mantener su software actualizado a la versión más reciente de su proveedor de software para ayudar a proteger su dispositivo de nuevas amenazas todo el tiempo.

6. Active la autenticación de dos factores siempre que sea posible.

La autenticación de dos factores, también conocida como 2FA , es un proceso de seguridad que le permite a su proveedor de servicios ponerlo en alerta por mensaje de texto o correo electrónico cada vez que alguien intenta acceder a su cuenta. En el caso de que un pirata informático se apodere de uno de sus datos de inicio de sesión en un sitio web en particular e intente iniciar sesión en la cuenta, se le notificará por SMS o correo electrónico para verificar el intento de inicio de sesión mediante un código. Si no aprueba el intento de inicio de sesión proporcionando este código, se le negará el acceso al pirata informático y su cuenta permanecerá segura. Esto también tiene una doble función de alertarte que los detalles de tu cuenta están comprometidos. Como tal, puede dar un paso más cambiando su contraseña para dicha cuenta.

Envolver

La situación del COVID -19 es delicada. Se ha apoderado de la vida de millones de personas en todo el mundo. Sin embargo, en medio de todo esto, los atacantes cibernéticos se están aprovechando de la situación para explotar organizaciones gubernamentales, individuos y empresas lanzando ataques cibernéticos COVID-19 .

¡Como si necesitáramos más problemas!

Sin embargo, la buena noticia es que con los procedimientos adecuados establecidos, uno puede evitar con éxito estos ataques constantes. ¡Siga nuestros consejos, quédese en casa y manténgase a salvo!