Google revela que registra más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas COVID-19, solamente durante la semana pasada. Los números se suman a los más de 240 millones de mensajes de spam diarios vinculados al coronavirus.

La pandemia global sirve de excusa y vehículo para que miles de ciberatacantes intenten hacerse con datos personales de víctimas desprevenidas, inyectar código malicioso en sus dispositivos o secuestrar hardware y software para pedir el abono de un rescate. Conforme la amenaza de la COVID-19 sigue paralizando al mundo, más hackers recurren a las siempre efectivas tácticas de phishing, spam o malware, tal y como informa el buscador Google.

Los ataques de phishing y las estafas «utilizan tanto el miedo como los incentivos financieros para crear urgencia para tratar de incitar a los usuarios a responder», dice Google. La tecnológica ha registrado más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas COVID-19, solamente durante la semana pasada. Los números se suman a los más de 240 millones de mensajes de spam diarios vinculados al coronavirus.

Las estafas se sirven de excusas variadas, desde hacerse pasar por organizaciones gubernamentales como la Organización Mundial de la Salud para tratar de solicitar donaciones o engañar a los usuarios para que descarguen malware. Otras simulan tener información sobre los cheques de estímulo económico y otras ayudas de los gobiernos, e intentos de phishing dirigidos a trabajadores que trabajan de forma remota. A continuación puedes visualizar un ejemplo.



Eso sí, la mayoría de usuarios están a salvo, puesto que Google confirma que sus protecciones impulsadas por Inteligencia Artificial filtran las amenazas, y que bloquea «más del 99.9 por ciento del spam, phishing y malware para que no lleguen a los internautas».

Desde el buscador confirman que han trabajado con la OMS en la implementación de DMARC (Autenticación, informe y conformidad de mensajes basados ​​en el dominio) para hacer que sea más difícil para los estafadores hacerse pasar por el dominio who.int y evitar que los correos electrónicos legítimos de la OMS queden atrapados en los filtros de spam.

En gran parte de los casos, las amenazas de malware y phishing no son totalmente nuevas, sino actualizaciones de campañas de malware existentes que buscan explotar el miedo y la confusión en torno a COVID-19. Recuerda revisar las URL para comprobar que son legítimas, no hacer clic en enlaces inesperados ni descargar archivos adjuntos sospechosos.

Fuente: TicBeat

Compartir