Categories: Seguridad

Las 4 tácticas que utilizan los ciberdelincuentes para aprovechar la crisis del coronavirus

Los ciberdelincuentes están utilizando la situación de crisis y alerta generada por la pandemia del coronavirus para conseguir más víctimas.

De acuerdo con los datos del Centro Criptológico Nacional, se han registrado más de 24 000 dominios que contienen términos como “coronavirus”, “corona-virus”, “covid19” y “covid-19”, de los que unos 16 000 surgieron en marzo (10 000 en la última semana) y muchos de ellos tienen un objetivo malicioso.

“Los ciberdelincuentes son conscientes de que la población está muy preocupada y que van a acceder a toda la información relativa al coronavirus, incluso sin confirmar la fuente”, indica al respecto Félix Muñoz, director de Entelgy Innotec Security, que recomienda que, “en estos momentos delicados, los usuarios deben tener más cuidado que nunca y no dejarse llevar por la saturación de información”.

“Los cibercriminales son conscientes del interés que genera el coronavirus y van a utilizarlo como cebo para conseguir sus objetivos”, insiste Muñoz.

De hecho, ya están aprovechando cuatro fórmulas para infectar sistemas y robar datos en medio de la crisis del coronavirus.

Una de ellas es el phishing o la suplantación de identidad con emails cuyos autores se hacen pasar por entidades como la propia Organización Mundial de la Salud, representantes de la Administración Pública, instituciones sanitarias, empresas de logística, servicios técnicos de proveedores… Estos mensajes entregan supuestos informes sobre el avance de la enfermedad, manuales con buenas prácticas y otras informaciones a través de archivos adjuntos infectados o enlaces a páginas falsas. En el caso de los sitios web, solicitan datos personales o animan a la donación de dinero, por ejemplo, para apoyar la investigación de una vacuna.

Entelgy apunta a los ataques de malware ocultos tras archivos que no aportan información útil sobre el coronavirus pero infectan los equipos informáticos, como AgentTesla Keylogger. En algún país también se ha detectado el envío de correos falsificados de organismos oficiales con el asunto “resultados prueba” a compañías de seguros, lugares de atención médica y farmacéuticas, que acaba con la instalación del troyano de acceso remoto Koadic. Otro escondite para el malware son algunos mapas que muestran el avance del coronavirus.

Una tercera forma de atacar son las aplicaciones maliciosas, que también dicen ofrecer un seguimiento de la situación. Pero en realidad son piezas de software malicioso, como el ransomware CovidLock que bloquea dispositivos y pide rescates a cambio de su liberación.

Por último está el tema de la exposición de la privacidad. Desde Entelgy explican que, “debido al confinamiento que estamos sufriendo son muchas las comunidades de vecinos que están llevando a cabo diferentes iniciativas para hacer la estancia en casa más llevadera. Un ejemplo sería el bingo comunitario”, otro, “los aplausos en honor de los sanitarios”. Sea cual sea la iniciativa, “este tipo de acciones pueden ser un peligro en términos de privacidad si el usuario las graba y las comparte en redes sociales”, explica. “Estas imágenes podrían ser utilizadas para averiguar la vivienda de esa persona y, una vez que pase la crisis y volvamos a la normalidad, averiguar cuándo está fuera (también a través de las redes sociales) y aprovechar para cometer un robo”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago