CIBERSEGURIDAD

Reino Unido teme que los ciberdelincuentes utilicen la aplicación de rastreo NHSX COVID-19 para lanzar ciberataques

Casi la mitad (48%) del público del Reino Unido encuestado sobre la aplicación de rastreo NHSX COVID-19 no confía en que el gobierno del Reino Unido mantenga su información a salvo de los piratas informáticos. Esto es según un estudio realizado por Todo el censo a nombre de Anomalí, líder en soluciones de ciberseguridad impulsadas por inteligencia. los encuesta a nivel nacional, lanzado hoy, examinó las actitudes de los consumidores a la aplicación de rastreo propuesta, particularmente su confianza y confianza más amplia en el gobierno Manejar de manera adecuada y justa los datos recopilados. para el esquema.

Otro mayor Los hallazgos del informe incluyen:

  • Alrededor Al 43% de los encuestados les preocupaba que la aplicación ofreciera criminales la oportunidad de enviar sonriendo mensajes o correos electrónicos de phishing.
  • Yet, solo la mitad (52%) sintió que era lo suficientemente inteligente como para diferenciar entre un correo electrónico legítimo o texto mensaje y un phishing /sonriendo mensaje.
  • A más lejos un tercio de los encuestados (33%) está preocupado de que la aplicación pueda permitir al gobierno rastrear su paradero.
  • OA casi un tercio de los encuestados (36%) les preocupa que la aplicación pueda permitir que el gobierno recopile datos sobre ellos.

Según el sitio web del NHS: «El rastreo de contactos es un método probado y comprobado que se utiliza para ralentizar la propagación de enfermedades infecciosas. La aplicación NHS COVID-19 automatiza el proceso de rastreo de contactos. Su objetivo es reducir la transmisión del virus alertando a las personas que pueden haber estado expuestas a la infección para que puedan tomar medidas para protegerse a sí mismas, a las personas que les importan y al NHS.«

La primera fase de la iniciativa se puso a prueba en la Isla de Wight a principios de este mes para probarla antes proponiendo un lanzamiento nacional. Este estudio se propuso medir la compensación entre la privacidad y el «bien mayor» y los niveles de comodidad de las personas cuando se trata de la pista del gobiernoEn g ellos. Aunque muchos demostraron preocupación por el hecho de que el gobierno los rastreara a través de la aplicación e incluso más encuestados inseguro sobre el gobierno pudo mantener su información a salvo de los piratas informáticos, también hubo temor de ser atacado por ciberdelincuentes oportunistas; y con razón.

«En esta etapa, nadie sabe donde conseguir el NHSX aplicación de, por lo que se puede esperar razonablemente que los consumidores se enfrenten a inundaciones de correos electrónicos con enlaces falsos a dominios de apariencia convincente para descargar la aplicación, » Jamie Stone, director de EMEA en Anomali, postulado.

Explicó que tEl enlace será simplemente una página web que solicitará a las personas más información personal que la aplicación original. y el información pudo ser utilizado en futuros ataques contra el individuo.

Stone también advirtió sobre un aumento en personas a las que se dirigen las comunicaciones de telefonía móvil.

«También existe el peligro de sonriendo ataques; ssimilar a un ataque de phishing, pero el phishing se realiza a través de un mensaje SMS,» él dijo. «Debido al espacio de pantalla más pequeño, las personas serán menos capaces de verificar la veracidad del enlace, por lo que serán más confiados y podría Pinchalo.«

Con miles de registros de dominio más para COVID-19 señalado por Anomali en los últimos meses, el público tendrá que estar más atento a lo que descargan o hacen clic.

«Es difícil predecir el aumento en el volumen de ataques que veremos. Sin embargo, ya estamos viendo miles de dominios COVID-19 falsos y fraudulentos que se registran y utilizan en ataques.«, Explicó Stone. «Interés mundial en torno al virus, y las aplicaciones de seguimiento y localización de cada país, significa que los atacantes probablemente usarán muchos de estos dominios para alojar ataques de phishing a través de correo electrónico y SMS. Las personas que utilizan aplicaciones de seguimiento de COVID deben estar extremadamente atentas y conscientes, asegurándose de que hayan instalado aplicaciones gubernamentales oficiales y de que estén interactuando con mensajes auténticos de las agencias «.

La encuesta se realizó entre 7th y 11th Puede por Todo el censo entre 1000 consumidores del Reino Unido.

Sobre Anomali

Anomalí®ofrece soluciones de ciberseguridad impulsadas por inteligencia. Nuestras soluciones incluyen Anomali ThreatStream®, Anomali Match ™ y Anomali Lens ™. Las empresas privadas y las organizaciones públicas utilizan Anomali para aprovechar los datos, la información y la inteligencia de amenazas para tomar decisiones efectivas sobre ciberseguridad y detectar y responder a las amenazas. Los clientes de Anomali incluyen más de 2.300 organizaciones globales, muchas de las empresas Global 2000 y Fortune 500, y grandes organizaciones gubernamentales y defensa organizaciones de todo el mundo. Fundada en 2013, está respaldada por firmas de riesgo líderes como GV, Paladin Capital Group, Institutional Venture Partners y General Catalyst. Obtenga más información enwww.anomali.com.

Al comentar sobre la noticia, Paul Bischoff, defensor de la privacidad, Comparitech.com, declaró:

El arrastre de la vigilancia es una gran preocupación con las aplicaciones de rastreo de contactos. Una vez que comenzamos a permitir la vigilancia en nuestras vidas, es difícil eliminarla más tarde. En China, por ejemplo, parece que las aplicaciones de rastreo controladas por el estado se convertirán en un elemento permanente de la vida cotidiana. Eventualmente, las intrusiones en nuestra vida diaria que hubieran sido recibidas con protestas públicas hace unos años ahora parecen aceptables. Las empresas y los gobiernos podrían abusar de los datos para sus propios beneficios, y los piratas informáticos podrían violar los datos y robarlos. La vigilancia también tiene un efecto paralizador sobre las libertades de movimiento y reunión.

Javvad Malik, defensor de la conciencia de seguridad en KnowBe4, adicional:

Incluso con los avances de la inteligencia artificial y el poder de procesamiento para identificar a las personas a partir de la biometría, está lejos de ser una tecnología confiable. Es por eso que se necesitarán operadores humanos capacitados junto con dicho software en el futuro previsible para eliminar falsos positivos o falsos negativos.

Uno de los mayores desafíos con este tipo de software es que se basan en una coincidencia de patrones bastante básica que se puede omitir fácilmente con sombras, tatuajes, etc. Hemos visto problemas con el reconocimiento facial antes al identificar erróneamente a personas de color o minorías. Esto a menudo se debe a la falta de diversidad en los equipos de desarrollo y prueba, por lo que es importante que cualquier organización que desarrolle dichas tecnologías garantice que haya una diversidad adecuada y tenga un código de ética sólido para dictar cuáles son o no prácticas de desarrollo adecuadas.

También comentando las noticias, Chris Hauk, campeón de privacidad del consumidor en Privacidad de píxeles, dicho:

Si bien creo que los usuarios del Reino Unido tienen preocupaciones válidas acerca de que el gobierno rastrea sus movimientos a través de la aplicación de rastreo de contactos NHSX Covid-19 (es el gobierno, eso es lo que hacen los gobiernos), el problema principal en este momento es el riesgo de ciberdelincuentes. poder aprovechar la confusión actual sobre la disponibilidad y las características de la aplicación NHSX. Estos malos actores harán todo lo posible para enturbiar las aguas enviando correos electrónicos de phishing que afirman incluir un enlace a la aplicación oficial de NHSX, pero en su lugar se vinculan a aplicaciones maliciosas y malware diseñado para robar información personal importante de los usuarios.

Los usuarios del Reino Unido deben mantenerse alerta y tratar cualquier comunicación que pretenda ser del NHS como lo harían con cualquier correo electrónico o comunicaciones de texto no solicitadas. No haga clic en ningún enlace en ninguna de estas comunicaciones.

Por último, Niamh Muldoon, director sénior de confianza y seguridad EMEA en OneLogin, concluyó:

Este informe destaca la falta de confianza del público en el gobierno y la necesidad desesperada de educación en ciberseguridad, ya que más de la mitad de los encuestados no creían que no pudieran diferenciar con seguridad entre una comunicación legítima y fraudulenta y poco menos de la mitad temían que las aplicaciones de rastreo de COVID-19 lo hicieran. dar lugar a ciberataques.

Pero, desde una perspectiva de privacidad, una vez que el gobierno del Reino Unido pueda brindar a las personas la garantía de confianza en la privacidad, veo esta tecnología como un gran facilitador para abordar la pandemia de coronavirus. La garantía de confianza en la privacidad significa que los datos solo se utilizan para el propósito de su recopilación, en este caso para rastrear la infección de virus, y que los datos de las personas están siendo protegidos a medida que la aplicación los recopila, tiene el propósito y los almacena y los controles de seguridad adecuados. se aplican; por ejemplo, tecnologías de control de acceso y cifrado.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar