Cómo utilizan la pandemia los ciberdelincuentes
Quienes cometen delitos informáticos aprovechan cualquier noticia o acontecimiento mundial importante para lanzar sus ataques, y la crisis causada por el Covid-19 no pasa desapercibida.
Juan Amado, responsable de Marketing para América Latina de WatchGuard Technologies, advierte que los ciberdelincuentes están explotando este momento de mayor temor para captar la atención de los usuarios y así engañarlos, hackear sus sistemas o distribuir malware.
Las noticias sobre el coronavirus son utilizadas como carnada. A través del envío de correos electrónicos de phishing con archivos adjuntos maliciosos, que supuestamente contienen información esencial sobre el virus, el atacante consigue alcanzar su objetivo: infectar las máquinas con ransomware, criptomineros y otros tipos de malware.
Algunos ejemplos de cómo los actores de amenazas se están aprovechando del Covid-19 son los siguientes:
Phishing
Hacerse pasar por organizaciones sanitarias: el Centro de Quejas de Delitos por Internet (IC3) del FBI está advirtiendo a las personas sobre las campañas de phishing que se hacen pasar por los Centros para el Control y Prevención de Enfermedades (CDC), la Organización Mundial de la Salud (OMS) y otras instituciones de atención médica.
La OMS informó de mensajes de phishing sospechosos que se hacían pasar por esa organización y que pretendían dar información crítica sobre la salud. A las víctimas se les pedía que hicieran clic en un enlace, que descargaran un archivo o que proporcionaran información confidencial.
Los correos electrónicos maliciosos engañan a los usuarios con la sugerencia de información urgente sobre el virus como un medio para introducir malware o robar contraseñas.
. Explotación de los pagos de ayuda o subsidios: los ciberdelincuentes se aprovechan de las personas desesperadas por los fondos que necesitan para hacerle frente a la tormenta económica y laboral. Se les pide a las víctimas que confirmen un número de cuenta a través de un documento adjunto para recibir sus pagos. Al hacerlo, se introduce un troyano de acceso remoto en la máquina del usuario.
Spamming con el troyano Emotet
Los hackers utilizan consejos aparentemente útiles sobre cómo prevenir la propagación del coronavirus dirigido a usuarios en Japón como parte de una campaña de spam diseñada para introducir el troyano Emotet. Este es capaz de secuestrar cuentas de correo electrónico y falsificar mensajes para infiltrarse aún más en un entorno.
La app de rastreo de virus falsos ofrece ransomware
Una aplicación que se enmascara como un rastreador de mapas de brotes de coronavirus es en realidad un ransomware que bloquea su teléfono. La aplicación "COVID19 Tracker" infecta su dispositivo y exige 100 dólares en bitcoins en 48 horas.
Durante este tiempo de crisis, los empleados, especialmente aquellos que trabajan de forma remota, son objetivos principales para los ciberdelincuentes.
Los ataques de phishing se han disparado específicamente, con docenas de dominios maliciosos que explotan el coronavirus. Muchas de estas campañas utilizan kits de phishing conocidos, simplemente reutilizados para los tiempos.
