Google avisa de un aumento de ataques patrocinados por gobiernos durante la Covid-19

CIBERSEGURIDAD ·
El 'phising' se expande al tiempo que la pandemia sigue creciendo por todo el mundo

José Antonio González

Viernes, 24 de abril 2020, 06:44 | Actualizado 09:03h.

A finales de 2019, los casos de neumonía atípica se multiplicaban en Wuhan (China) y a finales de enero ya se comenzaba a hablar de un nuevo coronavirus que se expandía por todo el mundo hasta convertirse en la pandemia Covid-19. Al mismo tiempo, ... a finales de enero, crecían los ataques en la red.

A las cuentas de correo llegaban mails relacionados con el SARS-CoV-2. «Lea el documento adjunto sobre medidas de seguridad con respecto a la propagación del coronavirus. Esta pequeña medida puede salvarte».

El pasado 28 de marzo se registró el récord con 5.000 ciberataques y una media diaria de 2.600 ataques. En un 84% de los casos detectados, el 'phishing' o la suplantación de páginas webs era la principal amenaza, según los expertos de Check Point.

La Policía Nacional alertó días antes de un ataque dirigido a los hospitales. Netwalker volvía a la red. Este ransomware, un tipo de malware que secuestra la información, amenazaba a los centros hospitalarios en plena pandemia de la Covid-19.

Esta semana, Google, a través de su Grupo de Análisis de Amenazas (TAG), ha compartido sus hallazgos sobe los ataques durante la Covid-19. «Los hackers con frecuencia ven las crisis como una oportunidad, y Covid-19 no es diferente», explica el grupo de trabajo en su blog oficial.

En las últimas semanas, el equipo del gigante de los buscadores ha detectado 18 millones de mensajes de Gmail de malware y 'phishing' por día relacionados con la COVID-19, además de más de 240 millones de mensajes de spam diario.

Ataques que, según Google, «van desde solicitudes falsas para organizaciones benéficas y ONG hasta mensajes que intentan imitar las comunicaciones de los empleadores a los empleados que trabajan desde casa, a sitios web que se hacen pasar por páginas oficiales del gobierno y agencias de salud pública», apuntan.

El TAG ha identificado más de una docena de grupos de atacantes respaldados por gobiernos que utilizan temas Covid-19 como señuelo para intentos de 'phishing' y malware, tratando de hacer que sus objetivos hagan clic en enlaces maliciosos y descarguen archivos.

El mundo sanitario en el punto de mira

El equipo de investigadores de Google ha concluido que las organizaciones de salud, las agencias de salud pública y las personas que trabajan allí se están convirtiendo en nuevos objetivos como resultado de Covid-19.

«Estamos agregando de manera proactiva protecciones de seguridad adicionales, como umbrales más altos para el inicio de sesión y la recuperación de la cuenta de Google, a más de 50,000 de esas cuentas de alto riesgo», señala el TAG de Google.