Ciberdelincuentes prosperan en medio del caos por el COVID-19

Las actividades maliciosas en línea están en aumento, ya que los hackers y ciberdelincuentes se aprovechan de la pandemia. Metro investiga cómo protegerse

Por Daniel Casillas

La pandemia de coronavirus ha creado un gran ambiente para los crímenes de Internet. De acuerdo con los informes, la Web Oscura está llena de actividad relacionada con el COVID-19.

Uno de los sectores más afectados incluye organizaciones e instituciones de salud que juegan un papel importante en la lucha contra la enfermedad. Una de ellas es la Organización Mundial de la Salud (OMS). Los ataques cibernéticos contra el organismo especializado de las Naciones Unidas encargado de la salud pública internacional se han disparado en las últimas semanas. La organización dijo que los ciberdelincuentes han tratado de aprovechar la pandemia para intentar robar las contraseñas y credenciales de sus trabajadores.

En España, la Policía Nacional detectó actividades delictivas que intentaban infectar los ordenadores de los centros sanitarios con virus y ‘romper’ la red informática de los hospitales.

También se informó de un ataque DDoS (Distributed Denial of Service) contra el Departamento de Salud de los Estados Unidos, así como de un ciberataque contra el Hospital Universitario de Brno, con sede en la República Checa, uno de los 18 centros de pruebas de coronavirus de ese país.

Pero las instituciones sanitarias no son los únicos objetivos de los delincuentes en línea durante la pandemia. Los usuarios habituales de Internet y los empleados que no están familiarizados con el trabajo a distancia son muy vulnerables a los ciberataques.

"La verdadera amenaza a la seguridad que viene con el COVID-19 es que la gente está asustada y la situación está cambiando rápidamente. Esta es una situación en la que los atacantes prosperan. Las empresas están recibiendo correos electrónicos con archivos adjuntos maliciosos etiquetados como "INFORMACIÓN IMPORTANTE DE COVID-19″ y su curiosidad y miedo están sacando lo mejor de ellos", dijo a Metro el investigador de seguridad y desarrollador de python conocido en Twitter como @sshell_ y, que construyó una herramienta que proporciona escaneos en tiempo real de dominios potencialmente maliciosos relacionados con el coronavirus.

ESET, una empresa especializada en soluciones de seguridad informática, identificó recientemente varias formas en que los ciberdelincuentes están aprovechando la pandemia para atacar a los usuarios de Internet y sacar provecho de ello.

Por ejemplo, se descubrió un correo de phishing en España y Portugal que hace referencia a la preparación de una vacuna casera para evitar la enfermedad. El falso correo electrónico incluye un archivo adjunto que contiene la supuesta lista de elementos necesarios para preparar la vacuna falsa, que oculta un troyano.

En Perú se identificó otro correo electrónico que hace referencia a la Agencia Técnica de Administración de Servicios Sanitarios (OTASS) instando a pagar las facturas por el brote de COVID-19. También incluye malware.

En países como México y Brasil, se confirmó que los operadores de Casbaneiro, un troyano bancario, están aprovechando las ventajas de COVID-19.

@sshell_ declaró que "los más vulnerables a estos ataques son las personas que no están debidamente capacitadas para detectar correos electrónicos de phishing o cualquier otro tipo de seguridad básica".

Los teléfonos inteligentes también podrían enfrentarse a ciberataques relacionados con COVID, ya que las aplicaciones maliciosas pueden ejecutarse en el sistema operativo Android.

"Considerando Android, identificamos malware temático de coronavirus como el rescate, troyanos bancarios, gusano de SMS, RAT (herramienta de administración remota), adware", explicó a Metro Lukas Stefanko, investigador de malware en ESET. "Prometen entregar las últimas noticias sobre coronavirus, mapas de calor, identificación de síntomas, ordenar máscara facial, etc. Sin embargo, todas estas afirmaciones son falsas”, agregó

Una de las aplicaciones más peligrosas se llama CovidLock. Ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, también oculta un programa de rescate para Android que bloquea el acceso de la víctima al dispositivo, cambiando la contraseña utilizada por el usuario y así secuestrando el teléfono. Luego muestra un mensaje a la víctima amenazando con robar y enviar la información contenida en el dispositivo a cambio de un pago de 250 dólares.

Stefanko destacó que no hay aplicaciones maliciosas relacionadas con iOS.

"Lo más importante es instalar las aplicaciones relacionadas con COVID-19 sólo de las tiendas oficiales de aplicaciones. También aconsejamos a los usuarios que utilicen soluciones de seguridad actualizadas que les impidan visitar sitios web maliciosos, falsos y de phishing que ofrecen aplicaciones peligrosas", recomendó a los usuarios de Android.

Para evitar caer en manos de los ciberdelincuentes, los especialistas también recomiendan aprender a identificar las amenazas y no descargar archivos, así como mantener el sentido común al navegar por Internet.

"Como siempre, aprenda a detectar un correo electrónico de phishing y no descargue archivos adjuntos o haga clic en los enlaces si no está seguro de quiénes son. La mejor manera de estar seguro en línea es estar informado", recomendó @sshell_.

Lukasz Olejnik, investigador y consultor independiente de seguridad cibernética que ha estado analizando los riesgos de seguridad digital que plantea la pandemia, concluyó:

"Aconsejaría ser cuidadoso y, por difícil que parezca, tomar medidas de sentido común. Si bien las circunstancias actuales pueden ser muy diferentes a las habituales – no significa que ahora todo sea fuera de lo común”.

ENTREVISTA

Lukasz Olejnik

Lukasz Olejnik,
investigador y consultor independiente en materia de seguridad cibernética que ha estado analizando los riesgos de seguridad digital que plantea la pandemia

P: ¿Representa COVID-19 un mayor peligro de piratería o de ciberataques?
– Sí, el riesgo cibernético está claramente aumentado. Se espera que la gente haga cosas fuera de lo común: usar nuevos sistemas, nuevos procedimientos, nuevos programas. Con algunos de estos, la gente no está familiarizada.

P: ¿Podríamos vivir una ciberpandemia?
– En un entorno como Internet, las designaciones como ‘ciberpandemia’ nunca se utilizan. No tendrían sentido. No hay organizaciones con poderes reconocidos para declararlas.

P: Pero los hackers, estafadores y spammers son mucho más activos ahora.
– Ciertamente hay un aumento de las campañas que usan el tema de COVID19, como en la mayoría de las anteriores situaciones de crisis a gran escala. Pero una cosa es única: es global y prolongada. La situación ya está siendo ‘explotada’ con correos electrónicos fraudulentos que pretenden estar vinculados a los empleados de la OMS. También existe el riesgo de desinformación. En cierto sentido, en una situación como esa los rumores socialmente intercambiados no son nada inesperado. Pero los agentes malintencionados pueden aprovecharse de la situación y distribuir mensajes coordinados a través de los medios de comunicación, incluidos las redes sociales.

P: ¿Qué grupos son los más vulnerables?
– Los grupos más vulnerables son difíciles de definir, pero podríamos imaginar que son las personas comunes y corrientes que están especialmente preocupadas por los rápidos cambios actuales. Serían aquellos que están inmersos en el "contenido de la información", tal vez incluso sobrecargados de información, y al mismo tiempo se espera que trabajen como de costumbre.

P: ¿Cómo identificar el malware?
– Si se utiliza algún tipo de malware específico, la identificación técnica no sería diferente de la habitual. La única diferencia es el tema y las circunstancias en las que operan las víctimas potenciales.

P: ¿Cómo protegerse?
– Los usuarios y las organizaciones deben tomar las precauciones habituales. Además, las organizaciones deben ser claramente conscientes de las implicaciones para la ciberseguridad que se derivan de las medidas extraordinarias que pueden esperar de los usuarios.

4
cibercrímenes relacionados con COVID-19

Correos phishing
Se trata de correos electrónicos que suelen contener información relacionada con el coronavirus COVID-19 y que invitan a los destinatarios de ese correo electrónico a hacer clic en un enlace o a descargar un archivo que contiene un troyano que infecta el ordenador.

Sitios fraudulentos
Los ciberdelincuentes están creando miles de sitios web relacionados con el coronavirus. La mayoría de estos sitios se utilizan para alojar ataques de phishing, distribuir archivos con malware.

Aplicaciones maliciosas
Los dispositivos Android son susceptibles de ser atacados por aplicaciones maliciosas relacionadas con COVID que pueden robar los datos personales del propietario del dispositivo o incluso secuestrar el dispositivo y pedir dinero para liberarlo.

Fraude en redes sociales
Se ha confirmado que algunos anuncios en las redes sociales engañan a los usuarios para que paguen por curas, suplementos, máscaras de seguridad o vacunas falsas de COVID-19.

Contenido Patrocinado
Loading...
Revisa el siguiente artículo