Google bloquea un promedio de 18 millones de correos electrónicos diarios que llevan contenido malicioso sobre coronavirus en esta última semana.
Esto se suma a más de 240 millones de mensajes de spam diarios relacionados con COVID-19.
Habitualmente, cada día más de 100 millones de mensajes de phishing son bloqueados en Gmail.
“Los ataques de phishing y las estafas que estamos viendo utilizan tanto el miedo como los incentivos financieros para crear urgencia e intentar incitar a los usuarios a responder”, informa Google.
Así, lo más común es hacerse pasar por organizaciones gubernamentales autorizadas como la Organización Mundial de la Salud –OMS– para solicitar donaciones fraudulentas o distribuir malware.
En otros casos aprovechan los problemas económicos de las personas durante esta crisis para hacerse pasar por instituciones locales que ofrecen supuestas ayudas económicas o avisan de problemas con los salarios.
Asimismo, los cibercriminales también aprovechan la situación laboral: no solo las posibles faltas de ciberseguridad que implica el teletrabajo desde el hogar a nivel técnico, sino que también tratan de engañar haciéndose pasar por los departamentos de administración o recursos humanos de la empresa.
Estafas viejas con nuevas técnicas
No es que las estafas sean nuevas. Simplemente se aprovechan del clima de alarma y confusión generado por la pandemia para intentar que los usuarios caigan en la trampa: “En muchos casos, estas amenazas no son nuevas, sino que son campañas de malware existentes que simplemente se han actualizado para aprovechar la mayor atención en COVID-19”, afirma Google.
La compañía detrás de Gmail trabaja codo con codo con la OMS para implementar el sistema DMARC -‘Domain-based Message Authentication, Reporting, and Conformance’-. La plataforma busca mejorar la detección de correos electrónicos con dominios sospechosos.
¿Qué recomiendan?
Como siempre, la mejor protección ante las ciberamenzas es usar el sentido común y tener buenos hábitos en Internet: si en un e-mail alguien te pide que hagas algo -ya no decir si te pide dinero o enviar algún tipo de dato-, no te fíes.
Por supuesto, tampoco te fíes de algo que te llega sin solicitud, es decir, si te envían un archivo porque te citan para hacerte una prueba del COVID-19, por ejemplo, no lo abras. Nadie va a hacerte este tipo de envío de manera oficial.
Por último, recuerda que algo tan sencillo como revisar la dirección del remitente te sacará de dudas en muchas ocasiones: suelen ser larguísimas, vienen de fuentes extrañas y apuntan a URLs dudosas. Ante la duda, mejor no hacer clic.
NotiVeraz