Las ciberamenazas más peligrosas que han surgido con la crisis del coronavirus
Madrid, 20 de marzo de 2020.- Cualquier suceso de actualidad es aprovechado por los ciberdelincuentes para sacar el máximo provecho a las circunstancias. La extraordinaria situación en la que está inmersa gran parte del mundo por la crisis del COVID-19 no es una excepción: los piratas informáticos están atacando con todo su arsenal.
De hecho, tal y como alertó ayer el Centro Criptológico Nacional, en estos momentos, existen registrados más de 24.000 dominios en Internet que contienen los términos: “coronavirus”, “corona-virus”, “covid19” y “covid-19”. De ellos, más de la mitad, 16.000, han sido creados en este mes de marzo (10.000 en la última semana) y un alto porcentaje con fines maliciosos. Los cibercriminales utilizan estas palabras en sus comunicaciones para generar una reacción en su interlocutor. El equipo de expertos de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, recopila una serie de amenazas que debemos tener en cuenta si no queremos que nuestros sistemas queden infectados o que nuestros datos personales acaben en el mercado negro:
- Phishing: los piratas informáticos, a través del correo electrónico, están suplantando la identidad de entidades o remitentes fiables, como puede ser la OMS, instituciones sanitarias, empresas de logística, servicios técnicos de proveedores, Administración Pública… (de hecho, según el Centro Criptológico Nacional, en el mes de marzo el número de incidentes de phishing en organismos públicos se ha incrementado un 70%). En estos emails utilizan información falsa sobre el coronavirus para llamar la atención del usuario, con buenas prácticas para prevenir el virus, informes de números de afectados, mapas de la situación, etc. De este modo, la gente abre y lee estos correos en los que se incluyen archivos infectados o enlaces a páginas web falsas donde les piden sus datos o la donación de dinero para apoyar la investigación de una vacuna que no existe, mientras los criminales aprovechan para robar información personal del usuario
- Apps maliciosas: con la llegada del coronavirus han surgido aplicaciones que supuestamente hacen un seguimiento sobre la evolución de las infecciones y mantienen al usuario informado, pero en realidad lo que hace es instalar en tu smartphone un software malicioso (ransomware) llamado CovidLock, que bloqueará el dispositivo y por el cual los hackers pedirán un rescate. Concretamente unos 90 euros en Bitcoins. Estas aplicaciones se encuentran en páginas webs y no en las tiendas oficiales de descarga de los diferentes sistemas operativos (que están bloqueando la mayoría de apps fraudulentas), por este motivo es importante verificar el origen y asegurarse de que sea de confianza antes de instalarlo en cualquier dispositivo.
- Privacidad: debido al confinamiento que estamos sufriendo son muchas las comunidades de vecinos que están llevando a cabo diferentes iniciativas para hacer la estancia en casa más llevadera. Un ejemplo sería el bingo comunitario, los aplausos en honor de los sanitarios, etc. Este tipo de acciones pueden ser un peligro en términos de privacidad si el usuario las graba y las comparte en redes sociales. Estas imágenes podrían ser utilizadas para averiguar la vivienda de esa persona y, una vez que pase la crisis y volvamos a la normalidad, averiguar cuándo está fuera (también a través de las redes sociales) y aprovechar para cometer un robo.
- Ataques de malware: llegan ocultos en archivos que no aportan ningún tipo de información útil sobre el coronavirus, pero que infectan los equipos informáticos. Un ejemplo de ello es el malware llamado AgentTesla Keylogger. Por otro lado, se ha identificado en Estados Unidos un ataque a través de correos falsificados de organismos oficiales que incluyen un adjunto con el título “resultados prueba”. Éste se envía a empresas como compañías de seguros, lugares de atención médica y farmacéuticas y, cuando se descarga, se solicita al usuario una instalación que es la que hace que el ordenador se infecte con el troyano de acceso remoto conocido como “Koadic”. Por último, también se ha detectado malware a través de mapas en los que se muestra el avance del coronavirus.
Desde Entelgy recuerdan que es de vital importancia desconfiar de correos que anuncien vacunas o novedades del coronavirus desde un punto de vista emocional. Esa información jamás llegará por email. Además es muy importante no abrir adjuntos ni acceder nunca a enlaces si estos parecen sospechosos. Como usuarios siempre debemos evitar dar información personal o de pago aunque haya sido requerida por correo electrónico, por muy oficial que parezca. Por último, es primordial tener una contraseña para cada cuenta.
“Los ciberdelincuentes son conscientes de que la población está muy preocupada y que van a acceder a toda la información relativa al coronavirus, incluso sin confirmar la fuente”, afirma Félix Muñoz, Director de Entelgy Innotec Security. “En estos momentos delicados, los usuarios deben tener más cuidado que nunca y no dejarse llevar por la saturación de información. Los cibercriminales son conscientes del interés que genera el coronavirus y van a utilizarlo como cebo para conseguir sus objetivos.”
Sobre Entelgy
Entelgy, The BusinessTech Consultancy, es un acelerador de la transformación para quienes necesitan seguir siendo competitivos en un mundo cambiante a gran velocidad. Su objetivo principal es aportar el máximo valor a sus clientes en el descubrimiento, adopción, consolidación y mantenimiento de nuevas tecnologías que impulsen su negocio, siempre ciberprotegiendo sus activos.
Entelgy es una compañía global fundamentada en las personas y con un modelo empresarial de desarrollo sostenido a largo plazo y más de 1.700 profesionales. Cuenta con una oferta de alto valor, con oficinas y centros de competencia en España, Argentina, Brasil, Chile, Colombia, México, Perú y USA.
Entelgy Innotec Security es la división de Entelgy especializada en ciberseguridad. Presente en el mercado desde el año 2002, cuenta con más de 400 profesionales altamente cualificados y con un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los más desarrollados del sector.