Facebooktwitterlinkedin

Una pandemia como la que estamos viviendo trae muchas consecuencias, generalmente relacionadas con la salud, la productividad del  trabajo o económicas, sin embargo en esta nueva era también nuestra vida digital corre riesgos ante el coronavirus y su poder de infección.

No hay que sorprenderse demasiado, ya que al igual que sucede cada vez que hay una noticia impactante, y que es importante para nuestro día a día como son grandes eventos o desastres naturales, los ciberdelincuentes también aprovechan esta oleada de información para tratar de utilizarla en su propio beneficio.

Y resulta que la pandemia del COVID-19 no es diferente, ya que es la oportunidad ideal para lanzar ataques contra posibles víctimas desprevenidas que estén deseosas de saber más a fondo sobre el avance del virus y cómo protegerse.

Aumentan los ciberataques por el coronavirus

Varias empresas de ciberseguridad han reportado un aumento en los ataques contra una vasta gama de objetivos, todos ellos utilizando como gancho la pandemia del coronavirus para engañar a sus víctimas y que en muchos casos se enfocan en  que ejecuten malware.

Una investigación reciente muestra que se han registrado rápidamente un gran número de sitios web potencialmente maliciosos, que envían una gran cantidad de emails fraudulentos al intentar ganar dinero con la pandemia y la preocupación de los usuarios.

La compañía de ciberseguridad Recorded Future señaló un aumento significativo en los registros de sitios web relacionados con el COVID-19, algunos de los cuales se cree que están siendo utilizados para robar la información de los visitantes, o incluso infectarlos con malware.

Entre los que se han reportado se encuentran:

  • coronavirusstatus[.]space
  • coronavirus-map[.]com
  • blogcoronacl.canalcero[.]digital
  • coronavirus[.]zone
  • coronavirus-realtime[.]com
  • coronavirus[.]app
  • bgvfr.coronavirusaware[.]xyz
  • coronavirusaware[.]xyz

La mayor parte de estos ataques están siendo dirigidos hacia Estados Unidos, Europa e Irán, tres de las áreas más afectadas por el coronavirus fuera de China, su país de origen.

De acuerdo con esta investigación, algunas de estas campañas maliciosas se han hecho pasar por organizaciones confiables, como son la Organización Mundial de la Salud o los Centros para el Control y la Prevención de Enfermedades de Estados Unidos, con el fin de infectar a sus víctimas.

Otra investigación realizada por Check Point encontró una serie de campañas desinformativas en torno al coronavirus el mes pasado, y ahora se ha topado con una nueva campaña que aprovecha el temor del brote del virus para que los usuarios instalen un poderoso troyano de acceso remoto diseñado expresamente para tomar el control del ordenador de sus víctimas.

Así es la app con la que Corea del Sur está frenando el avance del coronavirus

El email también ha sido el medio de los ciberdelincuentes para atacar a sus víctimas

Pero instalar malware no es el único objetivo de los ciberdelincuentes, ya que la firma de seguridad de email Agari aseguró que tiene evidencia de lo que parece ser el primer caso de un ataque vía email, que con temática del coronavirus, pretende engañar a las empresas para pagar dinero.

Ejemplo de email malicioso sobre el coronavirus. Imagen: Forbes

Algunos de estos emails son utilizados simplemente para enviar spam, pero también para robar credenciales e infectar a las víctimas con malware, sin embargo, Agari menciona que ha visto un grupo de amenazas a las que llama Ancient Tortoise usando correos electrónicos falsos para engañar a los clientes de una empresa para que paguen un saldo pendiente, pero solicitando se deposite en un banco diferente “debido al brote del coronavirus”, y ese banco es una cuenta con credenciales falsas con sede en Hong Kong, según los investigadores de Agari.

Protégete contra la desinformación y los ataques vía email

Un ejemplo más de este tipo de ciberataques es el que sucedió en febrero pasado, cuando la compañía de seguridad cibernética Proofpoint señaló que los ataques de correo electrónico con el tema del coronavirus intentaron incrementar las preocupaciones sobre las interrupciones en los envíos globales.

Estos piratas cibernéticos se dirigían específicamente a las industrias que son particularmente susceptibles a las interrupciones de envíos, como son las manufactureras, industriales, farmacéuticas y cosméticas, entre otras.

Es aconsejable tratar todos los correos electrónicos relacionados al brote del COVID-19 con precaución, es decir, no hacer clic a enlaces que pueda contener, y no responder directamente, especialmente si no son contactos de confianza.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram