Los ciberdelincuentes están aprovechando la coyuntura para lanzar ataques maliciosos con los que pretenden robar información y claves de seguridad con las que estafar a las víctimas. Los expertos recomiendan extremar las precauciones y desconfiar de fuentes no oficiales.
El coronavirus Covid-19 está extendiéndose por todo el planeta contagiando a miles de personas y poniendo en jaque no sólo la salud pública, sino también la economía mundial. Además, y aprovechando esta situación y el interés que despierta entre los usuarios cualquier información relacionada con este tema, los ciberdelincuentes lo están utilizando de escudo para infectar con malware a sus víctimas.
Por ejemplo, sólo en una semana, Panda Security ha identificado un pico de ataques de malware que dirigen a sus víctimas a páginas web infectadas utilizando información sobre el coronavirus. Sin ir más lejos, la empresa ha localizado un ataque malicioso en el que se están enviando mensajes con el asunto “Atención coronavirus” que instala un malware a través de Microsoft Office para abrir una puerta trasera al ordenador desde el que pueden asaltar a la víctima.
Asimismo, se han observado nuevos envíos masivos de emails que dirigen a una web de phishing en la que un virus informático, llamado Remcos RAT, está infectando los dispositivos de los usuarios. El ataque se lleva a cabo por medio de un supuesto archivo PDF denominado “Medidas de seguridad ante el coronavirus”. Sin embargo, al abrir el archivo se ejecuta el malware.
Por su parte, la división de Inteligencia de Amenazas de Check Point Software Technologies, Check Point Research, ha confirmado la detección de un ciberataque organizado por un grupo APT chino contra el Ministerio de Asuntos Exteriores de Mongolia. La compañía ha desvelado que este grupo, aprovechando el flujo de noticias y alerta general en torno a la expansión del coronavirus, suplantó la identidad del citado ministerio y envío documentos adjuntos maliciosos a través de correos electrónicos a los funcionarios del país. El objetivo era persuadirles, utilizando mensajes centrados en la situación actual con respecto a este virus, para que dieran a los cibercriminales de este grupo acceso remoto a la red y dejaran una puerta abierta para el robo de información confidencial.
Tal y como constata Lotem Finkelsteen, jefe de Inteligencia de Amenazas de Check Point, “el Covid-19 no sólo representa una amenaza física, sino también una ciberamenaza. En este sentido, nuestra investigación pone de manifiesto que un grupo chino de APT aprovechó el interés público sobre todo lo relacionado con el coronavirus para su propio beneficio, por lo cual decidieron utilizarlo como una novedosa cadena de infecciones informáticas”.
Finkelsteen añade que “hemos descubierto que este grupo no sólo ha estado atacando a Mongolia, sino también a otros países del mundo. Por tanto, desde Check Point señalamos que todas las empresas públicas y de telecomunicaciones de todo el mundo deberían proteger sus documentos y sitios web relacionados con el coronavirus”.
Mapas falsos
Ahora bien, estos no son los únicos ejemplos de aprovechamiento de la situación por parte de los cibercriminales para hacer de las suyas. Según ha desvelado la firma de ciberseguridad Reason Labs, los piratas informáticos están difundiendo sitios maliciosos disfrazados de mapas Covid-19 confiables que habitualmente publican la evolución de la propagación del virus a medida que el número de casos confirmados aumenta.
La táctica comienza con ciberdelincuentes que circulan enlaces a sitios web maliciosos disfrazados de mapas Covid-19, ya sea en las redes sociales o mediante correos electrónicos engañosos. Cuando las personas abren los sitios, se les indica que abran un applet que pueda infectar su dispositivo con AZORult, un malware que roba datos como credenciales de inicio de sesión e información bancaria. “Se trata de una técnica bastante común”, confirma el investigador de Reason Labs Shai Alfasi. De hecho, continúa, “probablemente veremos un aumento del malware relacionado con el coronavirus y variantes de este en un futuro inmediato”.
Para evitar esta situación, la institución recomienda que sólo se consulten los mapas de seguimiento oficiales y que se verifique la URL del sitio web vinculado antes de hacer clic.
Claro que estas recomendaciones se extienden también al resto de documentos y mensajes recibidos por correo electrónico que tengan por asunto el tema del coronavirus. Y es que, según señalan desde la compañía Check Point, “la prevención es la mejor medida de seguridad para combatir este tipo de ciberamenazas. Desconfiar de aquellos mensajes que provengan de remitentes desconocidos, así como no descargar archivos adjuntos ni pinchar en enlaces dentro del correo, ayudará a proteger nuestros equipos e información y reducirá en gran medida la posibilidad de convertirse en una nueva víctima de estos grupos de cibercriminales”.
Noticias falsas
Otro ámbito en el que también está infectando el coronavirus es en el informativo. Desde hace varios días, están proliferando de forma alarmante las fake news y falsos testimonios de supuestos profesionales del sector sanitario que informan de noticias que “los medios no se atreven a contar”. Y es que ahora mismo las noticias, los consejos, los chistes, las canciones o los vídeos de políticos se extienden todavía más rápido que el propio coronavirus.
Según comenta Hervé Lambert, Global Consumer Operations Manager de Panda Security, “valga la redundancia, una noticia nunca había sido tan viral como el coronavirus”, señala. Además, el aluvión de mensajes en Internet se ha convertido en el camuflaje perfecto para que los cibercriminales cuelen algún virus informático sin que los usuarios se den cuenta. Estos ataques, incluso, están cada vez más preparados para vulnerar la seguridad de los teléfonos móviles.
“Por todo ello, no debemos caer en la trampa de los ciberdelincuentes, convirtiéndonos en amplificadores de sus mentiras ni de su malware. Cuando recibamos mensajes relativos al coronavirus, sólo debemos confiar en fuentes oficiales y en medios de comunicación contrastados. Y si son mensajes con archivos descargables, es mejor desconfiar de ellos, incluso si conocemos al remitente, ya que podría tratarse de una campaña de spoofing”, concluye Lambert.
|