Las 4 tácticas que utilizan los ciberdelincuentes para aprovechar la crisis del coronavirus

Los ciberdelincuentes están utilizando la situación de crisis y alerta generada por la pandemia del coronavirus para conseguir más víctimas.

De acuerdo con los datos del Centro Criptológico Nacional, se han registrado más de 24 000 dominios que contienen términos como “coronavirus”, “corona-virus”, “covid19” y “covid-19”, de los que unos 16 000 surgieron en marzo (10 000 en la última semana) y muchos de ellos tienen un objetivo malicioso.

“Los ciberdelincuentes son conscientes de que la población está muy preocupada y que van a acceder a toda la información relativa al coronavirus, incluso sin confirmar la fuente”, indica al respecto Félix Muñoz, director de Entelgy Innotec Security, que recomienda que, “en estos momentos delicados, los usuarios deben tener más cuidado que nunca y no dejarse llevar por la saturación de información”.

“Los cibercriminales son conscientes del interés que genera el coronavirus y van a utilizarlo como cebo para conseguir sus objetivos”, insiste Muñoz.

De hecho, ya están aprovechando cuatro fórmulas para infectar sistemas y robar datos en medio de la crisis del coronavirus.

Una de ellas es el phishing o la suplantación de identidad con emails cuyos autores se hacen pasar por entidades como la propia Organización Mundial de la Salud, representantes de la Administración Pública, instituciones sanitarias, empresas de logística, servicios técnicos de proveedores… Estos mensajes entregan supuestos informes sobre el avance de la enfermedad, manuales con buenas prácticas y otras informaciones a través de archivos adjuntos infectados o enlaces a páginas falsas. En el caso de los sitios web, solicitan datos personales o animan a la donación de dinero, por ejemplo, para apoyar la investigación de una vacuna.

Entelgy apunta a los ataques de malware ocultos tras archivos que no aportan información útil sobre el coronavirus pero infectan los equipos informáticos, como AgentTesla Keylogger. En algún país también se ha detectado el envío de correos falsificados de organismos oficiales con el asunto “resultados prueba” a compañías de seguros, lugares de atención médica y farmacéuticas, que acaba con la instalación del troyano de acceso remoto Koadic. Otro escondite para el malware son algunos mapas que muestran el avance del coronavirus.

Una tercera forma de atacar son las aplicaciones maliciosas, que también dicen ofrecer un seguimiento de la situación. Pero en realidad son piezas de software malicioso, como el ransomware CovidLock que bloquea dispositivos y pide rescates a cambio de su liberación.

Por último está el tema de la exposición de la privacidad. Desde Entelgy explican que, “debido al confinamiento que estamos sufriendo son muchas las comunidades de vecinos que están llevando a cabo diferentes iniciativas para hacer la estancia en casa más llevadera. Un ejemplo sería el bingo comunitario”, otro, “los aplausos en honor de los sanitarios”. Sea cual sea la iniciativa, “este tipo de acciones pueden ser un peligro en términos de privacidad si el usuario las graba y las comparte en redes sociales”, explica. “Estas imágenes podrían ser utilizadas para averiguar la vivienda de esa persona y, una vez que pase la crisis y volvamos a la normalidad, averiguar cuándo está fuera (también a través de las redes sociales) y aprovechar para cometer un robo”.