Publicidad
Suscríbete

Síguenos en nuestras redes sociales:

Publicidad

Nuestras Historias

Google detecta 18 millones de ciberamenazas al día y así las frena

La tecnológica dio a conocer una guía para combatir correos falsos, phishing y posibles fraudes en línea que han incrementado durante la pandemia de COVID-19.
mar 28 abril 2020 06:00 AM
Phishing
El ciberataque más común en tiempos de pandemia es el phishing.

Diariamente los equipos de monitoreo de redes y amenazas de ciberseguridad de Google detectan millones de ataques de malware; sin embargo, en las dos últimas semana el volumen de amenazas los ha llevado a registrar 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19, todos los días.

Esta cifra se suma a 240 millones de mensajes de spam diarios relacionados con COVID, que detecta la tecnológica. Ante las cifra, Mark Risher, director de producto en temas de seguridad, phishing e identidad de Google, advierte estar preocupado, pues las amenazas son cada vez más sofisticadas, mejor dirigidas y están en crecimiento, por lo que advirtió que los usuarios deben ser más conscientes de su higiene digital para evitar caer en un fraude cibernético.

Publicidad

“Cada vez son más sofisticados. Pensamos en las vulnerabilidades de email porque las hemos visto por 15 años pero sin duda los ataques en mensajería es algo que preocupa, en mensajería instantánea, videollamadas. En Google tenemos filtros automáticos para todas estas plataformas pero los usuarios deben buscar las configuraciones adecuadas para todo lo que usen. ¡Ni yo uso solo productos de Google en exclusiva! debemos buscar opciones para protegernos mejor”, dijo Risher en entrevista con Expansión.

Risher enlistó los ataques más frecuentes hoy y los que han elevado las alarmas son los enfocados a la suplantación de identidad, aquellos que pretenden ser la OMS o la Secretaría de Salud; otro ataque es suplantar autoridades y otra es pretender que son un proveedor de equipo médico.

Ante el panorama, a partir de hoy, Google tendrá disponible un micrositio con recomendaciones a seguir para no caer en engaños cibernéticos pues es una tendencia que se perfila al alza, y a medida que más gente se enlaza a la red, el problema se agudiza.

En México específicamente, la firma de seguridad Kaspersky, reveló que los registros de intentos de ataques de phishing se habían elevado 30% en las últimas semanas durante la contingencia sanitaria.

Publicidad

El ejecutivo a cargo de la seguridad en los productos de Google explicó que actualmente en la empresa, dado el incremento en el volúmen de tráfico en la red y sus productos, recaen más en los procesos de machine learning, como el sistema de aprendizaje automático Tensor Flow, más que en un equipo de humanos para monitorear la red por posibles ciberamenazas.

“Los sistemas van aprendiendo de lo que va pasando todos los días y el machine learning va haciendo patrones automáticos de los que parece o no sospechoso y luego lo eleva al equipo de humanos que lo evalúa. Hoy es más el volumen de información que pasa por machine learning que por humanos”, dijo.

Cómo detectar un fraude online

Algunas de las recomendaciones de Risher para mantener la ciberseguridad actualmente van desde usar una cuenta de correo corporativa para temas relacionado con el trabajo hasta usar un administrador de contraseñas y mantener actualizados todos los dispositivos.

Pese a que es una recomendación común, en Estados Unidos 66% de los internautas admiten usar la misma contraseña en varias cuentas, de acuerdo con datos de la tecnológica.

Publicidad

Risher también sugirió que aunque recientemente se recomienda mucho usar una conexión privada para navegar de forma segura en la red, con una VPN, esta no es la mejor idea; a menos que la empresa con la que trabajas tenga altas medidas de seguridad para la información que pasará por esas redes privadas.

La firma de seguridad F5 detalló en un comunicado que éstas redes privadas funcionan mejor al manejar tráfico de grupos pequeños que vastas cantidades de IP’s.

“Las empresas necesitan monitorear de cerca los dispositivos VPN, tanto para el uso de la CPU y la memoria como para los cambios de configuración y evidencia de ataques de negación del servicio. Es importante utilizar un cifrado robusto con la VPN. que debe ser resistente a los ataques y estar libre de vulnerabilidades conocidas. Aun así, muchas VPN proporcionan cifrados poco seguros para la interoperabilidad o compatibilidad”, advirtió F5, en un comunicado.

Hacia los meses que quedan de la pandemia y el confinamiento por le COVID -19, Risher advirtió que uno de los focos rojos de las amenazas cibernéticas se ve en la infraestructura de hospitales, pues hoy son parte de los activos clave para sobrellevar la contingencia sanitaria y pueden ser un blanco lucrativo para los hackers.

“Estamos preocupados que esto pueda pasar y estamos haciendo tres cosas de prevención en este sentido. La primera es hacer briefings para gobiernos y empresas para que la gente sepa cómo protegerse; la segunda es identificar grupos de servicios críticos como secretarías de salud o doctores que usan nuestros sistemas y elevar sus configuraciones de seguridad y la tercera es acercar el programa de protección avanzada que que tiene la seguridad más alta; estamos acercando esta opción al sector salud para administrar las IT de hospitales ,por ejemplo , para tener más defensa en este sector”, dijo Risher.

Coronavirus_header desktop Home Expansión
¿Tienes poco tiempo?
Infórmate en menos de cinco minutos de lo más importante del día.

¡Falta un paso! Ve a tu email y confirma tu suscripción (recuerda revisar también en spam)

Hubo un error. Por favor intenta más tarde.

Publicidad
Publicidad