Fujitsu advierte del aumento de ciberataques de desinformación "para generar caos y confusión" sobre vacunas de la COVID-19
Fujitsu destaca que hoy en día existe un profundo riesgo de ataques de desinformación destinados a difundir el pánico y el miedo en la sociedad, especialmente en temas relacionados con la vacunación frente a la COVID-19. Así mismo, los ciberdelincuentes ya se están centrando en las cuestiones polémicas como el de las libertades personales en torno a la actual pandemia del Coronavirus, sobre la exigencia de llevar una mascarilla, pruebas masivas de inmunidad o la restricción de movimientos.
Los ciberdelincuentes también están aprovechando temas de actualidad recientes como Brexit y las elecciones para, no solo hacerse con los datos de los usuarios, sino que de forma sofisticada estos ataques buscan enfrentar a la sociedad, aprovechando las creencias fundamentales de los individuos. Esto podría causar una ruptura generalizada de la confianza de las fuentes de información e impactar en las marcas comerciales atrapadas en el fuego cruzado.
Según Fujitsu, con muchas personas deseando volver a algún tipo de normalidad pos-pandémica, tanto las empresas como las personas serán blanco de campañas de desinformación centradas en la vacunación obligatoria, pasaportes sanitarios, pruebas de inmunidad masiva y cierres. Los expertos en ciberseguridad de Fujitsu anticipan ataques multivectoriales, impulsados tanto por bandas criminales como por estados-nación, que se dirigirán a países que ya intentan defenderse de campañas dirigidas a la desinformación.
El phishing está en el corazón de los ataques de desinformación
A lo largo de 2020, Fujitsu ha seguido múltiples ejemplos de intentos de subvertir a la sociedad explotando tanto un problema como sus soluciones. En abril, el Centro Nacional de Seguridad Cibernética del Reino Unido informó¹ que había eliminado 2.000 estafas, incluyendo 471 tiendas online falsas, que intentaban engañar a la gente que buscaba servicios relacionados con el coronavirus, y otros 200 sitios de phishing. Y en marzo de 2020, la empresa de seguridad Check Point informó² de un repunte en los registros de nombres de dominio relacionados con Zoom, con lo que los ciberdelincuentes ante el aumento de la demanda de servicios de conferencias online se prepararon adquiriendo dominios similares, para posteriormente utilizarlos en el credential phishing.
El trabajo prolongado desde el hogar hace que los trabajadores sean más vulnerables
Fujitsu observa que los períodos prolongados de trabajo desde casa están haciendo que los teletrabajadores sean más vulnerables a caer en ataques de phishing y recomienda que las organizaciones tomen tres medidas esenciales para contrarrestarlos:
- Asegurarse de que los empleados estén capacitados para hacer frente a los ciberataques de desinformación. No se trata sólo de capacitarlos para que los detecten, sino también de asegurarse de que se sientan capacitados para evaluar críticamente cualquier correo electrónico y denunciarlo rápidamente.
- Comprender las amenazas. La inteligencia de amenazas es una parte valiosa de la defensa de cualquier organización, ya que permite a los equipos de seguridad entender las amenazas potenciales y mitigarlas, antes de que se conviertan en un riesgo.
- Automatizar. Sólo con mirar la escala y el rápido ritmo de desarrollo de estos ataques, vemos que el año 2021 será aún más complejo para los equipos de seguridad en su intento de manejar el volumen de las amenazas. La automatización de los procesos de seguridad les dará una ventaja frente a estas. También les permite investigar los peligros reales para asegurarse de que saben a qué se enfrentan.
