Un estudio de la compañía de seguridad informática Bitdefender revela que cuatro de cada diez correos electrónicos sobre el coronavirus se han clasificado como spam, phishing o malware, lo que sugiere que los profesionales en trabajo remoto y los usuarios, en general, han estado en constante riesgo de abrir correos electrónicos contaminados.

Si bien la seguridad de los datos de los empleados y los endpoints (dispositivo informático remoto que se comunica con una red a la que está conectado) estaban potencialmente en peligro, también lo estaban las infraestructuras corporativas que podrían haberse visto afectadas por las amenazas incrustadas en estos correos electrónicos o las URL que podrían haber escalado y aumentado el factor de riesgo de la organización.

Las estafas de este tipo son un nicho en el esquema del phishing general. Además, se consideran las más dañinas, incluso generaron pérdidas medias estimadas durante 2019 de casi $75 000 dólares por cada denuncia, que ascendieron a un total de 1700 millones de dólares, según el FBI.

La mayoría de estos correos electrónicos parecen ser cortos, personales y siempre están redactados como si la víctima tuviera que realizar una acción rápida o un favor para un compañero de trabajo, indica el informe de Bitdefender.

Otros son de naturaleza más genérica y tienden a emular el mismo estilo utilizado por el equipo de tecnología (TI) interno o por las plataformas internas automatizadas. 

La finalidad es engañar al empleado para que responda al correo electrónico y participe en una conversación en tiempo real con los responsables de la amenaza o, simplemente, comprometa el endpoint descargando malware o introduciendo credenciales de autenticación en sitios web controlados por atacantes. 

En estos casos, se recomienda cambiar de contraseña de forma regular y analizar la procedencia de los correos.