Las campañas de phishing son uno de los porcentajes más altos al momento para comprometer una infraestructura de una empresa. Estos ataques pueden ser por correo electrónico, minimensajes, llamada telefónica y vía redes sociales. Todos estos vectores de ataques logran ser posible cuando existen varias informaciones falsas (ej. COVID-19); esto ocurre cuando una persona no solo escucha información a través de medio sin una verificación de información y autenticidad de la persona que tiene información correcta acerca de la pandemia actual. Es aquí donde un atacante utiliza estos vectores de ataques para su propio beneficio, para un robo de información, comprometer infraestructuras, suplantación de identidad, etc.
Esta pandemia que ha surgido durante los primeros meses de este año ha permitido a un atacante expandir informaciones falsas para alertar a los usuarios para realizar ataques de phishing. También, las empresas son afectadas no solo por información falsa, sino por ser forzado de enviar a sus empleados a trabajar desde la casa. Dado al volumen tan alto de usuarios estando remoto, implica nuevas tecnologías implementadas en tan poco tiempo para que esto sea posible. La red de un usuario desde su hogar puede ser la brecha de seguridad de una empresa. Esto puede hacer posible si esta entidad no tiene en buena práctica la seguridad de la información.
Ya que durante toda esta pandemia que está ocurriendo global, los ciberdelincuentes están realizando ataques enfocados a empresa para comprometer usuarios mediante correos electrónicos malicioso con el pretexto de información acerca del COVID-19. Esto es una de las razones en la cual el usuario debe de estar atento de identificar el correo phishing para entender cuál es la información verdadera y cuál es la falsa.
Se debe de tener siempre en cuenta que los correos con intenciones maliciosas siempre enviaran un mensaje que llame al usuario a hacer clic al enlace. También, el motivo de ellos es que descargue algún tipo de archivo malicioso con un pretexto de tener información verídica acerca de esta pandemia. Siempre he de recordar que las instituciones que contiene información verídica nunca solicitarían cuenta de banco, tarjeta de crédito, número de identificación(cédula), enviar algún tipo de mensaje que le ocasione pánico o miedo sino hace clic al enlace. Además, siempre se debe de validar el remitente del correo electrónico para asegurar que el correo fue enviado por la persona que dice ser en el cuerpo del correo.