Recibimos un email con el asunto “Aviso importante sobre el coronavirus”, miramos la dirección del remitente y es un dominio de la Organización Mundial de la Salud (OMS). Lo abrimos. En el email nos adjuntan un documento muy importante con instrucciones a seguir en caso de contagio. Lo descargamos para tenerlo a mano, lo abrimos y… ¡zas! Nos contagiamos, no de un coronavirus, sino de un virus informático.
Así funciona un email de phishing. Haciéndose pasar por un remitente de confianza y aprovechando cualquier gran acontecimiento, como una crisis sanitaria, para extenderse.
Varias empresas de seguridad informática como Kaspersky o Proofpoint han informado sobre un brote de casos de phishing relacionados con la crisis sanitaria del coronavirus. Estos ataques usan direcciones de email similares a las del Centro de Control de Enfermedades Infecciosas de Estados Unidos o la OMS.
En uno de los casos se han utilizado archivos de Word adjuntos al email como vía de infección. A través de estos archivos se consigue infectar los terminales con un programa maligno llamado AZORult. El objetivo es el robo de datos personales.
IBM informó también de una ola de ataques de phishing sobre Japón en enero relacionadas con el coronavirus. En este caso el programa maligno utilizado era el Emotet Trojan.
El phishing, una de las principales técnicas de ciberataque
El phishing está el origen del 90% de los ciberataques según datos del gigante de las telecomunicaciones Verizon. El primer email de la historia se envió en 1971. A pesar del enorme progreso de la tecnología, sigue siendo uno de los grandes métodos de comunicación tanto personal como profesional.
La antigüedad y la popularidad hacen del email una gran arma al servicio de los hackers. La diversidad de plataformas (webmail, servidores propios) y protocolos de seguridad facilitan mucho la labor de los cibercriminales.
¿Cómo protegernos ante el phishing?
La mejor protección ante el phishing es la información. Cuanto más concienciados estemos de la existencia de estos fraudes, más precauciones tomaremos a la hora de abrir mensajes sospechosos.
Las instituciones deberían crear campañas de información ciudadana y las empresas, formación específica a empleados. La prevención es mucho más efectiva que cualquier otra medida de seguridad. El eslabón más débil en la cadena de seguridad es el humano. Los hackers lo saben y por eso usan tanto el phishing.
Otra medida importante es no dejarnos llevar por el pánico. El phishing se sirve de crisis como el coronavirus o de notificaciones del gobierno que provocan preocupación en el destinatario. Este miedo hace que se baje la guardia y se pierda el sentido común que nos llevaría a identificar mensajes sospechosos.
Los envíos masivos de emails maliciosos seguirán funcionando mientras no se lleve a cabo una labor de educación pública respecto a este importante problema. La educación sobre protección de datos personales desde las escuelas sería un buen punto de partida.