Un estudio de Bitdefender revela que 4 de cada 10 correos electrónicos sobre el tema del coronavirus se han clasificado como spam, phishing o malware, lo que sugiere que los profesionales en trabajo remoto y los usuarios, en general, han estado constantemente en riesgo de abrir correos electrónicos contaminados.
Si bien la seguridad de los datos de los empleados y los endpoints estaban potencialmente en riesgo, también lo estaban las infraestructuras corporativas que podrían haberse visto afectadas por las amenazas incrustadas en estos correos electrónicos o las URL que podrían haber escalado y aumentado el factor de riesgo de la organización.
Phishing
Las estafas de este tipo son un nicho en el esquema del phishing general, pero se consideran las más dañinas, con unas pérdidas medias estimadas durante 2019 de casi $75 000 dólares por cada denuncia, y que ascendieron a un total de 1700 millones de dólares, según el FBI. Debido a la pandemia del covid-19, Bitdefender estima que las pérdidas económicas por los correos falsos maliciosos superen con creces las de 2019.
El compromiso del correo electrónico empresarial ha evolucionado durante los últimos años en cuanto a los temas abordados, que van desde declaraciones de impuestos y salarios en 2016 hasta recursos humanos y tarjetas de regalo en 2018. Si durante 2019 los principales temas giraban en torno a la atención sanitaria y los asuntos relacionados con la nómina, en 2020 parecen haber sido sobre la covid-19 y la atención sanitaria, según el Departamento de Salud y Servicios Sociales de los Estados Unidos.
¿Cómo detectar un correo electrónico malicioso?
La mayoría de los correos electrónicos parecen ser cortos, personales y siempre están redactados como si la víctima tuviera que realizar una acción rápida o un favor para un compañero de trabajo, indica el informe.
Otros son de naturaleza más genérica y tienden a emular el mismo estilo utilizado por el equipo de tecnología (TI) interno o por las plataformas internas automatizadas.
El objetivo final es engañar al empleado para que responda al correo electrónico y participe en una conversación en tiempo real con los responsables de la amenaza o, simplemente, comprometa el endpoint descargando malware o introduciendo credenciales de autenticación en sitios web controlados por atacantes.
Por otro lado, según la investigación, el 93,10 % de los factores de riesgo debidos a los usuarios corresponden a empleados que utilizan contraseñas antiguas para sus cuentas.
Además del riesgo debido a la implementación del teletrabajo, en casa o en la oficina hay otro riesgo: los dispositivo conectados (IoT).
Durante el primer semestre de 2020, se produjo un aumento del 46 % de los incidentes sospechosos de IoT en los hogares, precisa Bitdefender.
Riesgos en dispositivos conectados
La telemetría de Bitdefender ha mostrado que la cantidad de incidentes de IoT sospechosos en los hogares aumentó un 46 % de enero a junio. Los ataques de análisis de puertos representan el 55,73 % de los incidentes de red identificados, mientras que los intentos de robo de contraseñas a través de HTTP suponen el 22,62 % de los incidentes en las redes domésticas.
El 45 % de los profesionales de la seguridad creen también que los dispositivos de Internet de las cosas (IoT) en las redes domésticas de los empleados presentan graves riesgos de seguridad, ya que los piratas informáticos podrían controlarlos remotamente con facilidad y comprometer la infraestructura corporativa.
Para observar las tendencias de ataques en IoT, Bitdender diseñó falsas redes para exponer supuestos servicios vulnerables. Los resultados revelan que estas redes registran una media de 1,5 millones de visitas cada 15 minutos. Cada 24 horas, los delincuentes informáticos abren más de 8,5 millones de sesiones web de estas redes.
"Esto revela que muchos ataques van desde la manipulación del ID de sesión y las cookies hasta realizar ataques de ruta transversal en servicios web expuestos", se añade.
Según la investigación, el 61,56 % de los dispositivos tradicionales conectados a Internet en los hogares consisten en smartphones, ordenadores, tablets, portátiles, consolas y routers, los dispositivos de IoT suponen el resto. De los dispositivos de IoT no tradicionales, algunos de los ejemplos más exóticos de dispositivos conectados a Internet incluyen bombillas inteligentes, aspiradoras inteligentes, purificadores de aire, paneles solares, vigilabebés, robots de cocina, sensores de movimiento y muchos otros.
ANDINA
