Los ciberdelincuentes utilizan como gancho las ayudas económicas por la pandemia
Ha crecido el registro de dominios relacionados con los paquetes de estímulo y alivio financiero anunciados por los gobiernos.
La crisis del coronavirus está siendo profusamente instrumentalizada por los ciberdelicuentes para estafar a los internautas.
Algunos ataques se basan en las ansias por recibir información sobre el número de contagios en el vecindario. Otros se dirigen directamente a instalaciones hospitalarias. E incluso se está llegando a ofrecer sangre y saliva en foros clandestinos.
Entre los ataques más recientes que han detectado los expertos se encuentra el aprovechamiento de las medidas económicas lanzadas por gobiernos de todo el mundo para paliar los efectos de la crisis ayudando a empresas y ciudadanos. Check Point alerta de que los cibercriminales buscan “sacar provecho de la urgencia que tienen empresas y autónomos por acceder a estos pagos para lanzar campañas masivas de ciberataques y obtener beneficios económicos”.
Para ello, están registrando una gran cantidad de dominios relacionados con dichos paquetes de estímulo y alivio financiero. Check Point habla de un total de 4 305. En la semana del 16 de marzo se produjo un aumento considerable de registros (3,5 veces superior a la media de semanas anteriores), justo cuando el gobierno americano propuso su programa de ayudas económicas.
Los criminales envían mensajes por correo electrónico para contactar con sus víctimas, bajo el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19”. Los emails llevan un archivo malicioso adjunto que descarga malware como AgentTesla o troyanos como Zeus Sphinx.
Además, con un botón de confirmación redirigen a los usuarios a una página web falsa, con el objetivo de que, una vez allí, cedan sus datos personales y credenciales bancarias. Si caen en la trampa y se convierten en víctimas, terminarán enfrentándose a pérdidas económicas y suplantaciones de identidad.
Para mantenerse a salvo, Check Point recomienda revisar detalladamente los dominios y correos, buscando errores de ortografía; desconfiar de remitentes desconocidos, archivos recibidos por email y ofertas especiales; comprar solo en webs de confianza; buscar las tiendas desde el buscador en vez de pinchar en enlaces promocionales que llegan a través de correos; y no reutilizar las contraseñas.