Se incrementa el “phishing” en más de 600% durante el confinamiento por COVID-19

Analistas señalan que durante el confinamiento derivado de la pandemia de COVID-19, se ha incrementado de más de 600% la cantidad de correos electrónicos de phishing toda vez que los ciberataques masivos a particulares y empresas se han multiplicado. El objetivo de estos ataques es el robo de datos, de dinero o la instalación de malware en los equipos para realizar ataques posteriores.

De acuerdo con diferentes proveedores de servicios de productos en la nube, en enero de 2020 se reportaron alrededor de 140 incidencias de seguridad con correos fraudulentos. No obstante, esta cifra incrementó drásticamente a 1120 ataques de phishing en febrero y posteriormente 9200 en marzo.

El phishing es un ataque que consiste en suplantar la identidad de una empresa o persona y de forma fraudulenta conseguir información privada de las víctimas como pueden ser contraseñas, datos de tarjetas de crédito, información bancaria o directamente infectar los equipos con malware, por ejemplo.

Estos correos suplantan identidad de empresas o personas que, al ser similares a las que conocemos originalmente, confunden a la  víctima logrando que estas ingresen credenciales de acceso.

Informes señalan que 55% de ataques de phishing por COVID-19 se clasificaron como estafas, el 33% como ataques de suplantación de identidad y el 12% de chantaje.


En este sentido la recomendación es tener mucha cautela ante cualquier mensaje o email que se reciba, no abrirlos si se desconoce el remitente y asegurarnos de que la página web en la que introducimos nuestras credenciales es la auténtica de la compañía. Dichos mensajes están llegando por email, por Whatsapp, por SMS o por redes sociales, y se atribuyen a conocidas compañías de agua, luz, bancos, supermercados y servicios de televisión.

Cómo evitar ser víctima de un ataque de phishing por correo electrónico de COVID-19

  • No caer a los intentos de estafa, generalmente ejercen presión para que actúe rápidamente y ellos quedarse con la información.
  • Cambie sus contraseñas regularmente, sobretodo si ya ha entregado información sensible, cambie sus contraseñas inmediatamente.
  • Revisar el dominio de correo electrónico del remitente y validar si coincide con el sitio web de la organización.
  • No confiar en páginas de inicio de sesión con URL desconocidas.
  • Para comprobar las URLs en el correo electrónico, debe validar los certificados SSL
  • Navegar directamente al sitio web de la organización para buscar o solicitar la información mencionada por correo electrónico.


Estas precauciones no son pocas ya que se está viviendo la mayor oleada de la historia de ciberengaños tipo phising. Para cualquier información adicional por favor visite la página https://www.silikn.com/

Por Víctor Ruiz, fundador de SILIKN.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.