Las campañas de phishing por correo electrónico y el malware a través de los correos electrónicos no son nada nuevo, pero cuando se combinan con algo como la propagación de un coronavirus global, el riesgo puede ser aún mayor, añadiendo un riesgo digital significativo además del riesgo físico de infección.

Es común que los creadores de correo electrónico de phishing y malware aprovechen un tema de actualidad. Después de todo, su trabajo es despertar el interés de un usuario final lo suficiente como para que abra el correo electrónico.

En ese momento pueden usar algunos ángulos diferentes, dependiendo de la campaña. En momentos como éste, es crítico que te asegures de que tus clientes y sus usuarios finales estén al tanto de los tipos de estafas que están ocurriendo. Asegúrate de que tienes un plan de comunicación para proporcionar información válida para evitar que tus usuarios busquen otras fuentes.

Durante muchos años los malos actores han empleado spam, phishing y técnicas de spear phishing para varios objetivos finales:

• Engañar a un usuario para que haga clic en un archivo adjunto cargado de malware para infectar el sistema. Esto permite que un atacante se afiance en una red para realizar más acciones de reconocimiento y seguimiento (incluyendo la exfiltración de datos y la implementación de software de rescate) dentro del entorno.
• Convencer a un usuario de que vaya a un sitio web que ejecute scripts para instalar malware por las mismas razones anteriores.
• Hacerse pasar por una organización benéfica y convencer al usuario de que done fondos o dé su número de tarjeta de crédito.
• Hacerse pasar por la empresa para la que trabaja el usuario y engañarlo para que renuncie a sus credenciales (como crear una página de inicio de sesión similar a la de Office 365 para dar acceso a un documento).
• Hacer que el correo electrónico tenga el aspecto de una factura de un proveedor o un mensaje de un superior interno, convenciendo a alguien de contabilidad para que pague la factura fraudulenta.

Algo tan frontal y central como la propagación del coronavirus presenta oportunidades para ataques generalizados en cualquier parte del mundo. A medida que el virus real se extienda a más países y ciudades, la población buscará información actualizada, y un correo electrónico oportuno podría ser todo lo que se necesita para que alguien caiga en una estafa y ponga en riesgo su información (o el negocio para el que trabaja).

Según un artículo del Wall Street Journal, estas estafas comenzaron en enero en zonas muy afectadas, y es probable que aumenten a medida que la amenaza de infección llegue a más lugares.

Aquí hay algunos métodos a los que hay que prestar atención, como se discute en el artículo:

1. Correos electrónicos de las autoridades estatales y locales con supuestas orientaciones sobre la situación en su región con anexos o enlaces a otros documentos
2. Comunicación de RR.HH., funcionarios internos o incluso usted (como proveedor de servicios de la empresa) que pide a los usuarios que se conecten para ver un documento o tiene anexos sospechosos
3. Notificaciones de noticias falsas sobre alguien infectado en su área
4. Correos electrónicos sobre facturas pendientes de un proveedor de suministros médicos

Especialmente ahora, cuando las empresas empiezan a instituir políticas de trabajo desde casa, los empleados que no están acostumbrados a estar en un ambiente hogareño podrían estar más tentados a hacer clic en un correo electrónico o a tener un comportamiento arriesgado, porque están en un ambiente diferente.

Hay algunas cosas que puedes hacer para asegurarte de que los usuarios practiquen hábitos más seguros de correo electrónico y en la web durante estos tiempos:

• Establece pronto un canal de comunicación oficial y asegúrate de que todos los usuarios conozcan la dirección de correo electrónico y el formato de las comunicaciones.
• Da a tus usuarios una forma de reportar correos electrónicos y comunicaciones sospechosas y posibles compromisos.
• Asegurate que la seguridad de los puntos finales, la protección del correo electrónico y los controles de seguridad estén actualizados y funcionen en todo el entorno.

Por Gill Langston
13 de marzo de 2020

Ver articulo original aquí