7 maneras en que los hackers están explotando el pánico del coronavirus
En nuestros artículos anteriores, es posible que ya hayas leído sobre varias campañas que advierten cómo los ciberdelincuentes están aprovechando la pandemia del coronavirus. Aprovechan la pandemia para intentar infectar tus computadoras y dispositivos móviles con malware o estafarte con tu dinero.
Desafortunadamente, hasta cierto punto, está funcionando, y eso se debe a que la superficie de ataque está cambiando. Está expandiéndose rápidamente, ya que muchas organizaciones y tareas comerciales se están volviendo digitales sin mucha preparación, exponiéndose a más amenazas potenciales.
La mayoría de los ataques cibernéticos recientes están explotando principalmente los temores en torno al brote de COVID-19, impulsado por la desinformación. Asimismo, las noticias falsas, para distribuir malware a través de aplicaciones de Google Play, enlaces maliciosos, archivos adjuntos, y ejecutar ataques de ransomware.
Aquí, echaremos un vistazo a algunas de la amplia gama de amenazas invisibles que crecen en el espacio digital. Amenazas impulsadas por señuelos con temática de coronavirus que los ciberdelincuentes están utilizando para espionaje y ganancias comerciales.
Todo esto se suma a una larga lista de ataques cibernéticos contra hospitales y centros de pruebas. También a las campañas de phishing que apuntan a beneficiarse del problema de salud global.
Amenazas digitales con temática de coronavirus
“Todos los países del mundo han visto al menos un ataque temático COVID-19”, dijo Rob Lefferts, vicepresidente corporativo de Seguridad de Microsoft 365. Sin embargo, estos ataques representan menos del 2% de todos los ataques analizados por Microsoft a diario.
“Nuestros datos muestran que estas amenazas temáticas de COVID-19 son recauchutados de ataques existentes. Estos se han modificado ligeramente para vincularse a esta pandemia”, agregó Lefferts. “Esto significa que estamos viendo un cambio de señuelos, no un aumento en los ataques”.
1 – Malware móvil
Check Point Research descubrió al menos 16 aplicaciones móviles diferentes, que afirmaban ofrecer información relacionada con el brote, pero en su lugar contenían malware. Entre estas incluido adware (Hiddad) y troyanos bancarios (Cerberus), que robaban la información personal de los usuarios o generaban ingresos fraudulentos.
“Los actores de amenazas expertos están explotando las preocupaciones de las personas sobre el coronavirus para propagar el malware móvil. Por ejemplo, los troyanos de acceso remoto móvil (MRAT), los troyanos bancarios etc. Esto a través de aplicaciones que afirman ofrecer información y ayuda relacionada con el coronavirus para los usuarios”, según un informe de Check Point Research.
Las 16 aplicaciones en cuestión fueron descubiertas en dominios relacionados con coronavirus recién creados, que han visto un gran aumento en las últimas semanas.
2 – Phishing por correo electrónico
En un informe publicado por la firma de seguridad cibernética Group-IB afirma haber descubierto ataques de phishing por correo electrónico relacionados con COVID-19. Estos ataques incluyeron AgentTesla (45%), NetWire (30%) y LokiBot (8%) incrustado como archivos adjuntos, lo que permite al atacante robar datos personales y financieros.
Los correos electrónicos, enviados entre febrero y abril de 2020, se hicieron pasar por avisos de salud de la Organización Mundial de la Salud. También se hicieron pasar por UNICEF y otras agencias y compañías internacionales como Maersk, Pekos Valves y CISCO.
3 – Malware con descuento
Group-IB también encontró más de 500 publicaciones en foros clandestinos donde ofrecían códigos promocionales en DDoS, spam y otros servicios de malware relacionados al coronavirus.
Esto es consistente con los hallazgos anteriores de Check Point Research. Los ciberdelincuentes promocionan sus herramientas de explotación en la dark web con ‘COVID19’ o ‘coronavirus’ como códigos de descuento.
4 – Phishing SMS
Diferentes agencias de seguridad han emitidos avisos sobre estas amenazas. La primera fue la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA). Posteriormente fue el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.
Estas agencias alertaron en conjunto sobre mensajes SMS falsos de remitentes como “COVID” y “UKGOV” que contienen un enlace a sitios de phishing.
“Además de los SMS, los posibles canales incluyen WhatsApp y otros servicios de mensajería”, advirtió CISA.
5 – Estafas de desinfectante para manos y mascarillas
Europol recientemente arrestó a un hombre de Singapur de 39 años por supuestamente intentar lavar dinero. Lo hizo a través de una estafa de correo electrónico comercial (BEC). El sujeto se hizo pasar por una compañía legítima que anunciaba la entrega rápida de máscaras quirúrgicas FFP2 y desinfectantes para manos.
Una compañía farmacéutica no identificada, con sede en Europa, fue defraudada por €6.64 millones después de que los artículos nunca fueron entregados. Europol había incautado previamente 13 millones de euros en drogas potencialmente peligrosas como parte de una operación de tráfico de medicamentos falsificados.
6 – Software malicioso
Las personas trabajan cada vez más desde plataformas de comunicación domésticas y en línea, como Zoom y Microsoft Teams. Estas herramientas se vuelven cruciales, por ello los ciberdelincuentes envían correos electrónicos de phishing que incluyen archivos maliciosos. Los atacantes usan nombres como ” zoom-us-zoom_##########.exe” y “microsoft-teams_V#mu#D_##########.exe” en un intento por engañar a las personas para que descarguen malware en sus dispositivos.
7 – Ataques de ransomware
La Organización Internacional de Policía Criminal (Interpol) advirtió a los países miembros que los ciberdelincuentes están intentando atacar a los principales hospitales. Asimismo, otras instituciones en la primera línea de la lucha contra COVID-19 con ransomware.
“Los ciberdelincuentes están usando ransomware para mantener a los hospitales y servicios médicos como rehenes digitales, evitando que accedan a archivos y sistemas vitales hasta que se pague un rescate”, afirmó la Interpol.
Protégete de las amenazas de coronavirus en línea
“Los ciber actores maliciosos están ajustando continuamente sus tácticas para aprovechar nuevas situaciones, y la pandemia COVID-19 no es una excepción”, afirmó CISA.
“Los ciberdelincuente maliciosos están utilizando el gran apetito por la información relacionada con COVID-19 como una oportunidad para enviar malware y ransomware. Asimismo, para robar credenciales de usuario. Las personas y las organizaciones deben permanecer vigilantes”.
El NCSC ha ofrecido orientación sobre qué tener en cuenta al abrir correos electrónicos con temática de coronavirus. También al abrir mensajes de texto que contienen enlaces a sitios web falsos.
En general, debes evitar hacer clic en enlaces en correos electrónicos no solicitados y desconfiar de los archivos adjuntos de correo electrónico. Tampoco hagas públicas las reuniones y asegúrate de que estén protegidas por contraseñas para evitar el secuestro de videoconferencias.
Puedes acceder a una lista actualizada de sitios web maliciosos y direcciones de correo electrónico aquí. Para obtener más consejos sobre cómo protegerte de las amenazas relacionadas con COVID-19, puedes leer el aviso de CISA aquí.