Nuevo repunte de phishing y malware relacionado con el COVID-19

Cualquier suceso de actualidad es aprovechado por los ciberdelincuentes para sacar el máximo provecho a las circunstancias, y la crisis del COVID-19 no es una excepción: los hackers están atacando con todo su arsenal. De hecho, tal y como alertó el Centro Criptológico Nacional, se han registrado más de 24.000 dominios en Internet que contienen los términos “coronavirus”, “corona-virus”, “covid19” y “covid-19” de los que más de la mitad han sido creados en este mes de marzo y un alto porcentaje con fines maliciosos. Los cibercriminales utilizan estas palabras en sus comunicaciones para generar una reacción en su interlocutor.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El equipo de expertos de Entelgy Innotec Security recopila una serie de amenazas que se han propagado tanto o más rápido que el virus y que debemos tener en cuenta si no queremos que nuestros sistemas queden infectados o que nuestros datos personales acaben en el mercado negro:

- Phishing. Los hackers, a través del correo electrónico, están suplantando la identidad de entidades fiables, como puede ser la OMS, instituciones sanitarias, empresas de logística, servicios técnicos de proveedores o Administración Pública. En estos emails utilizan información falsa sobre el coronavirus para llamar la atención del usuario, con buenas prácticas para prevenir el virus, informes de números de afectados, mapas de la situación, etc. De este modo, la gente abre y lee estos correos en los que se incluyen archivos infectados o enlaces a páginas web falsas donde les piden sus datos o la donación de dinero para apoyar la investigación de una vacuna que no existe, mientras los criminales aprovechan para robar información personal del usuario.

- Apps maliciosas. Con la llegada del coronavirus han surgido aplicaciones que supuestamente hacen un seguimiento sobre la evolución de las infecciones y mantienen al usuario informado, pero en realidad lo que hace es instalar en tu smartphone un software malicioso llamado CovidLock, que bloqueará el dispositivo y por el cual los hackers pedirán un rescate. Concretamente unos 90 euros en Bitcoins. Estas aplicaciones se encuentran en páginas webs y no en las tiendas oficiales de descarga de los diferentes sistemas operativos, por este motivo es importante verificar el origen y asegurarse de que sea de confianza antes de instalarlo en cualquier dispositivo.

- Privacidad. Debido al confinamiento que estamos sufriendo son muchas las comunidades de vecinos que están llevando a cabo diferentes iniciativas para hacer la estancia en casa más llevadera. Este tipo de acciones pueden ser un peligro en términos de privacidad si el usuario las graba y las comparte en redes sociales. Estas imágenes podrían ser utilizadas para averiguar la vivienda de esa persona y, una vez que pase la crisis y volvamos a la normalidad, averiguar cuándo está fuera (también a través de las redes sociales) y aprovechar para cometer un robo.

- Ataques de malware. Llega oculto en archivos que no aportan ningún tipo de información útil sobre el coronavirus, pero que infectan los equipos informáticos. Un ejemplo de ello es el malware llamado AgentTesla Keylogger. Por otro lado, se ha identificado en Estados Unidos un ataque a través de correos falsificados de organismos oficiales que incluyen un adjunto con el título “resultados prueba”. Éste se envía a empresas como compañías de seguros, lugares de atención médica y farmacéuticas y, cuando se descarga, se solicita al usuario una instalación que es la que hace que el ordenador se infecte con el troyano de acceso remoto conocido como “Koadic”. Por último, también se ha detectado malware a través de mapas en los que se muestra el avance del coronavirus.

Desde Entelgy recuerdan que es de vital importancia desconfiar de correos que anuncien vacunas o novedades del coronavirus desde un punto de vista emocional. Esa información jamás llegará por email. Además, es muy importante no abrir adjuntos ni acceder nunca a enlaces si estos parecen sospechosos, y evitar dar información personal o de pago, aunque haya sido requerida por correo electrónico. “En estos momentos delicados, los usuarios deben tener más cuidado que nunca y no dejarse llevar por la saturación de información. Los cibercriminales son conscientes del interés que genera el coronavirus y van a utilizarlo como cebo para conseguir sus objetivos”, señala Félix Muñoz, director de Entelgy Innotec Security.