Google registra 18 millones de correos electrónicos diarios con malware sobre el coronavirus


Según publicaba en su propio blog, Google ha bloqueado una media de 18 millones de correos electrónicos diariamente con contenido malicioso sobre coronavirus en la última semana. Esto se suma a más de 240 millones de mensajes de spam diarios relacionados con COVID-19.

La compañía asegura que sus modelos de machine learning “han evolucionado para comprender y filtrar estas amenazas” y que “son capaces de bloquear más del 99,9% del spam, phishing y malware” para que no llegue a sus usuarios.

La Oficina Regional de la OMS durante el brote de coronavirus en Washington.

Habitualmente, cada día más de 100 millones de mensajes de phishing son bloqueados en Gmail.

“Los ataques de phishing y las estafas que estamos viendo utilizan tanto el miedo como los incentivos financieros para crear urgencia e intentar incitar a los usuarios a responder”, informa Google.

Así, lo más común es hacerse pasar por organizaciones gubernamentales autorizadas como la Organización Mundial de la Salud –OMS– para solicitar donaciones fraudulentas o distribuir malware

Ejemplo de correo haciéndose pasar por autoridades gubernamentales.
Ejemplo de correo haciéndose pasar por autoridades gubernamentales.
Google

En otros casos aprovechan los problemas económicos de las personas durante esta crisis para hacerse pasar por instituciones locales que ofrecen supuestas ayudas económicas o avisan de problemas con los salarios.

Asimismo, los cibercriminales también aprovechan la situación laboral: no solo las posibles faltas de ciberseguridad que implica el teletrabajo desde el hogar a nivel técnico, sino que también tratan de engañar haciéndose pasar por los departamentos de administración o recursos humanos de la empresa.

Ejemplo de un correo haciéndose pasar por el departamento de Administración.
Ejemplo de un correo haciéndose pasar por el departamento de Administración.
Google

Nuevo tema, viejos métodos

No es que las estafas sean nuevas. Simplemente se aprovechan del clima de alarma y confusión generado por la pandemia para intentar que los usuarios caigan en la trampa: “En muchos casos, estas amenazas no son nuevas, sino que son campañas de malware existentes que simplemente se han actualizado para aprovechar la mayor atención en COVID-19”, afirma el artículo de Google.

En España se producen más de 38.000 incidentes de ciberseguridad al año.

La compañía detrás de Gmail también trabaja codo con codo con la OMS para implementar el sistema DMARC -‘Domain-based Message Authentication, Reporting, and Conformance’-. La plataforma busca mejorar la detección de correos electrónicos con dominios sospechosos.

¿Qué hacemos?

Como siempre, la mejor protección ante las ciberamenzas es usar el sentido común y tener buenos hábitos en Internet: si en un e-mail alguien te pide que hagas algo -ya no decir si te pide dinero o enviar algún tipo de dato-, no te fíes.

Por supuesto, tampoco te fíes de algo que te llega sin solicitud, es decir, si te envían un archivo porque te citan para hacerte una prueba del COVID-19, por ejemplo, no lo abras. Nadie va a hacerte este tipo de envío de manera oficial.

Por último, recuerda que algo tan sencillo como revisar la dirección del remitente te sacará de dudas en muchas ocasiones: suelen ser larguísimas, vienen de fuentes extrañas y apuntan a URLs dudosas. Ante la duda, mejor no hacer clic.



MÁS INFORMACIÓN

SiteLock
Facebook