Categorías
Seguridad online

Crece el phishing aprovechando la vacuna de COVID-19

Compartir!

vacuna covid 19

Los ciberataques siguen aprovechando la pandemia, ya que encuentran cada vez más oportunidades en ello. Una nueva investigación asegura que el número de campañas phishing aprovechando la vacuna de COVID-19 se ha incrementado considerablemente.  

El sistema de protección Anti-Phishing en tiempo real de Webroot se ha encontrado con un gran cantidad de crecimiento en la cantidad de URL maliciosas que usan temas como las vacunas, curas COVID y viajes.

Crecen los dominios relacionados con la vacuna COVID-19

Más de 4.500 nuevos dominios sospechosos se referían a vacuna,  COVID-19, corona, cura COVID y términos relacionados. 934 dominios tenían la palabra vacuna y 611 eran dominios typo con algún error ortográfico de vacuna.

Estos términos se utilizan en los dominios para que las víctimas abran emails ilegítimos y hagan clic en enlaces sospechosos. Su principal fin es engañar para conseguir sus objetivos, y los dominios utilizados son la clave.

La palabra vacuna en dominios sospechosos se incrementó en un 94,8% si tomamos de referencia el 8 de diciembre del 2020 y el 6 de enero de 2021, en comparación con los 30 días anteriores. Estas mismas fechas mostraron un incremento del 336% en comparación con marzo de 2020.

Nick Emanuel, Director Senior de Producto en Webroot declaró que “a medida que 2021 trae los primeros programas de vacunación masiva para combatir el COVID-19, ya estamos viendo a los ciberdelincuentes explotar la publicidad y la anticipación que los rodean para apuntar a empresas y consumidores en ataques de suplantación de identidad y suplantación de dominio”.

Las vacunas se venden en la dark web por hasta 1.000 dólares en BTC

Según Check Point, se ha incrementado en un 400% la oferta de vacunas de Covid-19 falsas en la dark web. Cuando hasta hace poco se ofrecían a un precio medio de 250 dólares la vacuna, ahora esta se vende por entre 500 y 1.000 dólares en bitcoins.

Esta misma empresa indica que el número de dominios registrados que se relacionan con la vacuna ha crecido, solo en los primeros días de noviembre había más de 1.000 dominios de este tipo, los mismos que en los 3 meses anteriores.

Phishing relacionado con la vacuna COVID-19, más que previsible

Esto es algo que podíamos imaginar ya que los ciberatacantes aprovechan cualquier ocasión para engañar a víctimas incautas, y en estos tiempos la pandemia es un de las mejores oportunidades que se les presentan para engañar a cibernautas que buscan información sobre ella y otras cuestiones de salud.

Google registró un número récord de intentos de phishing el año pasado, y recientemente el FBI emitió una advertencia a las empresas sobre el incremento en los ataques vishing (estafa de ingeniería social por vía telefónica).