La vacuna contra la Covid-19 se convirtió en un "gancho" para los cibercriminales incluso cuando estaban en período de desarrollo y a día de hoy siguen explotando este tema para difundir diversos ataques.
El pasado mes de diciembre, tras el anuncio de la puesta en marcha de vacunas, Check Point ya advirtió que habían aumentado los dominios y las campañas de phishing relacionados con este tema. Ahora, Fujitsu ha alertado en un comunicado que actualmente existe un "profundo riesgo de ataques de desinformación destinados a difundir el pánico y el miedo en la sociedad, especialmente en temas relacionados con la vacunación frente el Covid 19".
Asimismo, la multinacional nipona señala que los ciberdelincuentes ya están poniendo el foco en las cuestiones polémicas que rodean a la pandemia, como la limitación de las libertades personales, la exigencia de llevar mascarilla o las pruebas de inmunidad masivas.
Según Fujitsu, tanto las organizaciones como las empresas van a ser el blanco de campañas de desinformación centradas en la vacunación obligatoria, pasaportes sanitarios, pruebas de inmunidad masiva y cierres. Además, los expertos en ciberseguridad de la compañía anticipan ataques multivectoriales, impulsados por bandas criminales y por estados-nación y que estarán dirigidos a países que ya intentan defenderse de campañas dirigidas a la desinformación.
También están aprovechando otros temas de actualidad
Además de la vacuna contra la Covid-19, Fujitsu indica que los ciberdelincuentes también están aprovechando otros temas de actualidad recientes como el Brexit o las elecciones de Estados Unidos. En este sentido, añade que su intención usando estos temas no solo es hacerse con los datos de los usuarios, sino enfrentar a la sociedad de un modo sofisticado y sacando partido de las creencias fundamentales de los individuos.
"Esto podría causar una ruptura generalizada de la confianza de las fuentes de información e impactar en las marcas comerciales atrapadas en el fuego cruzado", apunta la empresa japonesa.
Fujitsu: "El phishing está en el corazón de los ataques de desinformación"
Fujitsu afirma que, a lo largo de 2020, ha detectado múltiples ejemplos de intentos de subvertir a la sociedad explotando tanto un problema como sus soluciones y advierte que el "phishing está en el corazón de los ataques de desinformación".
Según recuerda, en abril del año pasado el Centro Nacional de Seguridad Cibernética del Reino Unido informó que había eliminado 2.000 estafas que intentaban engañar a la gente que buscaba servicios relacionados con el coronavirus así como otros 200 sitios de phishing. "Y en marzo de 2020, la empresa de seguridad Check Point informó de un repunte en los registros de nombres de dominio relacionados con Zoom, con lo que los ciberdelincuentes ante el aumento de la demanda de servicios de conferencias online se prepararon adquiriendo dominios similares, para posteriormente utilizarlos en el credential phishing", añade.
El teletrabajo prolongado hace que los trabajadores sean más vulnerables
En su comunicado, Fujitsu también advierte que ha observado que los períodos prolongados de trabajo desde casa están provocando que los teletrabajadores sean más vulnerables a caer en ataques de phishing. Por ello, recomienda a las organizaciones tomar estas tres medidas esenciales para contrarrestarlos:
1. Asegurarse de que los empleados estén capacitados para hacer frente a los ciberataques de desinformación. Fujitsu explica que no sólo se trata de capacitarlos para que los detecten, sino también de asegurarse de que se sientan capacitados para evaluar críticamente cualquier correo electrónico y denunciarlo rápidamente.
2. Comprender las amenazas. "La inteligencia de amenazas es una parte valiosa de la defensa de cualquier organización, ya que permite a los equipos de seguridad entender las amenazas potenciales y mitigarlas, antes de que se conviertan en un riesgo", señala.
3. Automatizar. Según advierte Fujitsu, "sólo con mirar la escala y el rápido ritmo de desarrollo de estos ataques, vemos que el año 2021 será aún más complejo para los equipos de seguridad en su intento de manejar el volumen de las amenazas". Sin embargo, afirma que la automatización de los procesos de seguridad les dará una ventaja frente a estas y que también les permite investigar los peligros reales para asegurarse de que saben a qué se enfrentan.