Crisis del COVID-19: los hackers están atacando con todo su arsenal

Desde siempre, cualquier suceso de actualidad ha sido aprovechado por los ciberdelincuentes para sacar el máximo provecho a las circunstancias, y la crisis del COVID-19 no es una excepción. De hecho, tal y como alertó el Centro Criptológico Nacional, se han registrado más de 24.000 dominios en Internet que contienen los términos “coronavirus”, “corona-virus”, “covid19” y “covid-19” de los que 16.000 han sido creados en este mes de marzo, y un alto porcentaje con fines maliciosos. Los cibercriminales utilizan estas palabras en sus comunicaciones para generar una reacción en su interlocutor.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El equipo de expertos de Entelgy Innotec Security recopila una serie de amenazas que se han propagado tanto o más rápido que el virus y que debemos tener en cuenta si no queremos que nuestros sistemas queden infectados o que nuestros datos personales acaben en el mercado negro:

Phishing. Los hackers, a través del correo electrónico, están suplantando la identidad de entidades fiables, como puede ser la OMS, instituciones sanitarias, empresas de logística, servicios técnicos de proveedores o Administración Pública. En estos emails utilizan información falsa sobre el coronavirus para llamar la atención del usuario, con buenas prácticas para prevenir el virus, informes de números de afectados, mapas de la situación, etc. De este modo, la gente abre estos correos en los que se incluyen archivos infectados o enlaces a páginas web falsas donde les piden sus datos o la donación de dinero para apoyar la investigación de una vacuna que no existe, mientras los criminales aprovechan para robar información personal del usuario.

Apps maliciosas. Con la llegada del coronavirus han surgido aplicaciones que supuestamente hacen un seguimiento sobre la evolución de las infecciones y mantienen al usuario informado, pero en realidad lo que hace es instalar en el smartphone un software malicioso llamado CovidLock, que bloqueará el dispositivo y por el cual los hackers pedirán un rescate. Concretamente unos 90 euros en Bitcoins.

Privacidad. Debido al confinamiento que estamos sufriendo son muchas las comunidades de vecinos que están llevando a cabo diferentes iniciativas para hacer la estancia en casa más llevadera. Este tipo de acciones pueden ser un peligro en términos de privacidad si el usuario las graba y las comparte en redes sociales. Estas imágenes podrían ser utilizadas para averiguar la vivienda de esa persona y, una vez que pase la crisis y volvamos a la normalidad, averiguar cuándo está fuera (también a través de las redes sociales) y aprovechar para cometer un robo.

Ataques de malware. Llega oculto en archivos que no aportan ningún tipo de información útil sobre el coronavirus, pero que infectan los equipos. Un ejemplo de ello es el malware AgentTesla Keylogger. Por otro lado, se ha identificado en Estados Unidos un ataque a través de correos falsificados de organismos oficiales que incluyen un adjunto con el título “resultados prueba”. Éste se envía a empresas como compañías de seguros, lugares de atención médica y farmacéuticas y, cuando se descarga, se solicita al usuario una instalación que es la que hace que el ordenador se infecte con el troyano de acceso remoto conocido como “Koadic”. Por último, también se ha detectado malware a través de mapas en los que se muestra el avance del coronavirus.

También se ha detectado un peligroso ransomware llamado Netwalker, que, utilizando el señuelo de contener información sobre COVID-19 se está enviando masivamente al personal sanitario de diferentes hospitales, y que amenaza con llegar a colapsar los hospitales españoles.