Estrategias utilizadas por los phishers para explotar el COVID-19

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Desde hace ya casi un año, las noticias sobre el coronavirus se solapan unas frente a otras, noticias que recogen diariamente el número de personas contagiadas, los enfermos fallecidos, las tasas de propagación del virus o la evolución en la disponibilidad de la vacuna. La realidad es que el Covid-19 nos ha hecho sentir vulnerables. Y esa vulnerabilidad es la que están aprovechando los ciberdelincuentes a través del phishing para conseguir sus objetivos.

El confinamiento de la población en España para frenar la propagación del virus disparó la utilización de Internet. El teletrabajo, las videoconferencias familiares, los videojuegos, las plataformas de televisión o el uso de redes sociales han impulsado un tipo de ataque, el phishing, que con ese “caldo de cultivo” se ha convertido en una nueva pandemia virtual. De hecho, muchas son las variantes de phishing que han proliferado con el objetivo de sacar provecho de esta Internet-dependencia a la que nos hemos visto abocados.

Son muchas las técnicas de phishing que se han identificado en los últimos meses, All4Sec enumera algunos de los tipos de ataque que en forma de ingeniería social han circulado, y aún circulan, por Internet.

•Supuestos mensajes de “expertos” que ofrecen sus recomendaciones y soluciones ante el virus a precios irrisorios.

•Solicitudes de ayudas y colaboraciones económicas para diferentes colectivos a través de peticiones en redes sociales o correo electrónicos masivos.

•Mensajes SMS, aparentemente de organismos públicos y entidades financieras, que a través de links solicitan datos personales u ofrecen ayudas económicas o de cobertura laboral para momentos de dificultad.

•Vendedores de productos sanitarios o de primera necesidad en condiciones muy atractivas.

•Supuestos videos con información relevante para combatir la pandemia que ocultan ataques de ransomware.

•Ofertas de trabajo para incorporación inmediata con el objetivo de atender servicios indispensables y que realmente solo recopilan datos personales.

•Servicios de soporte técnico con requisitos que nos obligan a permitirles acceder a nuestros equipos personales.

•Envíos de presuntos cupones de descuento para compras de primera necesidad que ocultan malware.

•Información privilegiada sobre propagación del virus en las zonas de proximidad a cambio de pequeñas cantidades de dinero.

•Amenazas con publicar información aparentemente delicada o incluso contagiar a familiares si no se abona una cierta cantidad de dinero.

•Cartas nigerianas sobre fallecimiento de allegados desconocidos con herencias que podemos reclamar.

•Noticias falsas que nos impulsen a tomar acciones precipitadas y erróneas.

•Plugins maliciosos para el uso en los navegadores web relacionados con el Covid-19.

•Vulnerabilidades de herramientas de comunicación en redes sociales que permiten acceder a comunicaciones privadas.

A estos elementos debemos unir otros que pueden hacer los engaños más creíbles. Combinados, contribuyen a su objetivo de ganarse la credibilidad del usuario. Entre estos recursos está supuestos beneficios fiscales relacionados con la declaración de la renta, descargas de aplicaciones adaptadas a afectados por el COVID-19, devoluciones de subscripciones a servicios o productos no consumidos durante el periodo de confinamiento, y cancelaciones de reservas hoteleras.