Se detectan casi 200.000 ciberataques semanales relacionados con el coronavirus

 

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El Covid-19 se mantiene como el epicentro de la actualidad informativa, algo que los cibercriminales están aprovechando para lanzar sus campañas de ataque. De hecho, desde el inicio de mayo los investigadores de Check Point han detectado 192.000 ciberataques semanales relacionados con la pandemia, lo que supone un aumento del 30% en comparación con las semanas anteriores.

Según la firma, los cibercriminales siguen apostando por el phishing como principal ciberamenaza para suplantar a entidades como la Organización Mundial de la Salud, la ONU o empresas privadas como Zoom, Microsoft Teams o Google Meet.

La técnica más utilizada es el phishing y organizaciones como la OMS o la ONU se encuentran entre los ganchos más empleados. Por ejemplo, utilizando como asunto "Carta urgente de la OMS: Primera prueba de la vacuna COVID-19 en humanos/actualización de resultados", los cibercriminales han estado enviando campañas masivas de phishing a través de correo electrónico suplantado a la OMS desde el dominio "who.int". Estas comunicaciones contenían un archivo llamado "xerox_scan_covid-19_carta de información urgente.xlxs.exe" infectado con el malware Agent Tesla, que permite robar contraseñas del dispositivo de la víctima. Por otra parte, los investigadores de Check Point encontraron dos casos de correos electrónicos de extorsión supuestamente enviados por las Naciones Unidas y la OMS que solicitaban el envío de fondos a las carteras de bitcoin.

Colaboración y videoconferencia
Desde enero de 2020 se han registrado en todo el mundo un total de 6.576 dominios relacionados con Zoom, de los que 2.449 (37%) se han producido en las últimas tres semanas. Servicios similares como Google Meet o Microsoft Teams también sirven, como destaca Check Point, a los cibercriminales como gancho para atraer a sus víctimas por medio de correos electrónicos con el asunto "has sido añadido a un equipo en Microsoft Teams" con una URL maliciosa que, al hacer clic sobre el icono "Abrir Microsoft Teams" iniciaba la descarga de malware.  

Por otra parte, sus investigadores también han descubierto falsos dominios de Google Meets como "Googelmeets\.com", que se registró por primera vez el 27 de abril de 2020. Este enlace, como era de esperar, no redirigía a ningún sitio web oficial de Google.

Miles de nuevos dominios registrados
Los cibercriminales se adaptan a cada fase de la pandemia. La compañía señala que desde el comienzo del brote se han registrado más de un total de 90.000 nuevos dominios relacionados con el virus en todo el mundo, y que sólo en las últimas tres semanas ascienden a casi 20.000 (19.749), de los cuales el 2% de estos dominios son maliciosos (354) y otro 15% se consideran sospechosos (2.961). Sus expertos también alertan de que los cibercriminales se adaptan a cada fase de la pandemia, ya que los dominios registrados reflejan la cronología de la situación mundial: mapas de seguimiento de casos y webs con información sobre los síntomas al inicio, ayudas económicas hacia finales de marzo y más recientemente dominios relacionados con la vuelta a la normalidad tras el brote o una posible segunda oleada.  A lo largo de todo el marco temporal de la pandemia, los dominios relacionados con los kits de pruebas y las vacunas han mantenido un nivel estable entre los más comunes.

Para estar protegidos frente a este tipo de ciberameanzas, Check Point recomienda hay que tener cuidado frente a cualquier mensaje o archivo adjunto enviado por un emisor desconocido, buscar errores ortográficos en el cuerpo de texto o en la propia URL que den indicios de que estamos ante un dominio falso, desconfiar de ofertas especiales que ofrecen la vacuna contra el virus y, por último, no reutilizar contraseñas entre diferentes aplicaciones y cuentas.