Desde que comenzó la crisis del COVID-19 se han multiplicado los ataques informáticos en sus diversas formas. Mucha gente quiere aprovecharse de un mayor tiempo de conexión por parte de los usuarios de Internet, de su miedo y de su ingenuidad, y para ello aumentan las campañas de spam, malware y phishing para intentar engañar a quien sea.
Google ha dicho que interceptó 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19 cada día durante la semana pasada, lo que representa casi el 20% de los «más de 100 millones» de mensajes de Gmail de phishing que Google dice que normalmente bloquea a diario. Y esto no incluye los 240 millones de mensajes de spam relacionados con el coronavirus que sus sistemas automatizados han filtrado todos los días.
Ya que Gmail es el sistema de correo electrónico más usado en todo el mundo, con 1.500 millones de usuarios y 5 millones de empresas que pagan, es el destino preferido para hacer spam o intentar engañar con correos personalizados. También se usa la herramienta como un buen barómetro de los riesgos existentes. Afortunadamente Google tiene buenos recursos de bloqueo y evita muchos problemas, pero seguramente alguno conseguirá su resultado: timar a alguien que pensaba estar comprando la cura o pagando por máscaras que nunca llegarán.
Se han visto desde correos electrónicos maliciosos que supuestamente provienen del «Departamento de Administración», a otros que dicen venir de instituciones gubernamentales ofreciendo a las pequeñas empresas ayuda en estos momentos. Es decir, atacar a los que están en situación más vulnerable, a los que dirán que sí ante cualquier sospecha de ayuda.
No todas las amenazas de malware y phishing de COVID-19 son nuevas, y muchas son campañas de malware existentes que simplemente se han actualizado para explotar la mayor atención en COVID-19. Los estafadores a menudo modifican y adaptan sus técnicas para eludir los filtros, pero la tecnología que bloquea esos emails también está en constante evolución.
Actualmente Gmail es capaz incluso de leer el contenido de los documentos adjuntos en búsqueda de amenazas, de forma que actualmente presumen de un éxito de bloqueo de un 99,9% para todos los correos electrónicos del lado oscuro.
Esperemos que ese 0,1% haga el menor daño posible.