México | CIBERSEGURIDAD & COVID-19: ANÁLISIS DEL TRÁFICO WEB Y CORREO ELECTRÓNICO

Los cibercriminales están aprovechando la situación mundial y se han adaptado para explotar el interés del público en todo aquello que contenga las palabras COVID-19 y Coronavirus. Esto no debe sorprendernos, pues este modus operandi se observa a diario. Los vectores de correos electrónicos y ataques web siguen siendo componentes a los que los criminales recurren en primera instancia pues les resulta una manera fácil de conseguir información clave y sensitiva. 

Forcepoint, compañía líder en ciberseguridad, ha realizado un análisis del tráfico web y de correo electrónico anónimo relacionado con las palabras clave “Corona” y “COVID” en los últimos 3 meses, con lo que detectaron tendencias interesantes generadas por su base global de clientes, las cuales compartimos a continuación (se anexan imágenes de las gráficas).

• Durante las dos primeras semanas de marzo de 2020 se observó un aumento significativo en la creación de sitios dedicados a compartir datos relacionados con la pandemia y sitios web de noticias. Lo anterior puede correlacionarse con el inicio de medidas de restricción promulgadas por los gobiernos globales y un movimiento hacia el trabajo remoto. (Fig. 1)

• El interés de los usuarios en sitios web que tratan el tema de COVID y Coronavirus alcanzó su punto máximo a mediados de marzo, en correlación con la promulgación de medidas de “cierre” por parte de los gobiernos alrededor del mundo.

• A mediados de marzo, se registró un aumento significativo en los correos electrónicos no deseados (maliciosos, spam o phishing) que contienen URL´s incrustadas que usan las palabras clave de COVID o Corona, pasando de valores insignificantes de enero de 2020 a más de medio millón de bloqueos por día. (Fig. 2 y3)

• En la semana del 23 de marzo se observó un incremento del 358% de correos electrónicos maliciosos que contenían URL´s incrustadas con COVID y coronavirus en comparación con el último día hábil de la semana anterior. La primera semana de abril experimentó una disminución significativa, pero a partir de la segunda semana la cantidad de correos electrónicos maliciosos de nuevo ha aumentado.

“En lo que respecta a México se ha visto este incremento alineado a las estadísticas mundiales, reforzando que somos uno de los países que sufre más ataques debido a varios factores como la presencia de transnacionales, así como de corporativos mundiales de servicios financieros y nuestra cercanía a EUA, entre otras”, comentó Gerardo Flores, Country Manager para México y Centroamérica.