El avance del coronavirus ha supuesto la declaración del estado de alarma por parte del Gobierno, pero el mundo cibernético también ha notado su crecimiento. La Policía Nacional ha controlado desde el inicio del estado de alarma el 14 de marzo 415.973 dominios web relacionados con el covid-19 con el objetivo de encontrar en ellos actividades ilegales, algo que ha determinado el bloqueo de 45.773 páginas empleadas para fines criminales y relacionadas con el coronavirus. En la misma línea de investigación, se descubrieron más de 130.000 dominios para la venta online de falsas vacunas contra el coronavirus.

 

Y es que, el volumen de ataques por correo electrónico relacionados con el Covid-19 ya representa la mayor colección de tipos de ciberataques registrados bajo un mismo tema jamás visto convirtiéndose en el gancho perfecto para los delincuentes. Este gancho está siendo utilizado para vulnerar información personal tanto de empresas como de usuarios particulares.

Así lo han constatado los investigadores de ciberseguridad de Proofpoint en su último estudio. Los investigadores han anunciado el registro de nuevos ataques por parte de los prolíficos grupos de hackers TA505 y TA564, que han puesto en marcha sofisticadas campañas dirigidas a las industrias farmacéutica, de salud y manufacturera de EE.UU., así como a servicios públicos, así como, un incremento en el uso de las Dark Web o Internet oscura. Tras monitorizar las métricas de uso se ha comprobado que desde que se decretó el estado de alarma se ha incrementado en un 50% el número de usuarios en toda España. El número de personas que conectan diariamente con esta red es de 33.000 personas.

En total, el equipo de investigación ha constatado el uso del coronavirus como gancho en envíos de phishing de credenciales, adjuntos y enlaces maliciosos, compromiso de cuentas de correo empresarial (BEC), falsificación de landing pages, donwloaders, spam y envío de malware, entre otras amenazas. Entre los ejemplos de ataques se incluyen:

  • Un malware desconocido, denominado RedLine Stealer, que aprovecha la predisposición de la gente a ayudar a encontrar una cura para el Covid-19 a través de un proyecto de informática distribuida para investigación de enfermedades. RedLine Stealer se está comercializando en foros rusos con distintas opciones de precio, a partir de 100 dólares, y ha sido actualizado recientemente para el robo de monederos de criptomonedas.
  • Correos dirigidos a “padres y cuidadores”, que incluyen un malware llamado Ursnif que puede robar información como la de las cuentas bancarias. Los atacantes han utilizado el nombre real del receptor para aumentar la percepción de legitimidad del correo.
  • Correos dirigidos a organizaciones de salud, ofreciendo remedios para el coronavirus a cambio de Bitcoins.
  • Falsas guías sobre cómo proteger del coronavirus a familia y amigos, que invitan a los usuarios a clicar en enlaces maliciosos.

 

Para la directora senior del Equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo, “durante más de cinco semanas, nuestro equipo de investigación ha observado numerosas campañas de correo malicioso ligadas al COVID-19, muchas de ellas utilizando el miedo para convencer a las víctimas potenciales de que hagan clic”

Además, DeGrippo explica que “los criminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200.000 al mismo tiempo, y el número de campañas continúa aumentando”. Y añade: “Inicialmente, detectamos alrededor de una campaña al día en todo el mundo, mientras que ahora estamos viendo entre 3 y 4 cada día. El aumento subraya una vez más el atractivo de las noticias globales para los cibercriminales”.

La utilización de este nuevo virus que irrumpe en nuestra sociedad forma parte de una campaña de ingeniería social a gran escala. Los ciberdelincuentes aprovechan la situación extremadamente vulnerable de la población para hacer uso de enlaces o descargas de archivos corruptos. El 70% de los correos contiene algún tipo de malware y casi un 30% tiene como objetivo el robo de información mediante falsas webs de accesos a Gmail o bien Office 365.

La Guardia Civil en España está trabajando para prevenir e investigar los posibles delitos que pudieran cometerse a través de la red, como son los relacionados con los fraudes, la instalación de programas maliciosos o la desinformación. Para ello, el Grupo de Delitos Telemáticos de la UCO ha habilitado un canal para recibir información de los ciudadanos relacionada con las ventas fraudulentas y posibles estafas que utilizan el COVID19 como gancho. Esta cuenta es ciberestafas@guardiacivil.org.

Desde el comienzo de la situación sanitaria vivida en nuestro país, los ciberdelincuentes han intensificado las campañas de phishing con el objetivo de hacerse con los datos personales y credenciales de los ciudadanos. Por este motivo, es muy importante estar alerta y tomar precauciones como las siguientes:

  • Se recomienda prestar especial atención al remitente de los emails recibidos.
  • Evitar abrir los documentos y archivos adjuntos sobre el COVID-19 en los correos electrónicos que se reciban.
  • Recelar de solicitudes de datos de salud por internet, procedimiento normalmente ajeno a las administraciones sanitarias.
  • No descargar e instalar aplicaciones no oficiales que tengan que ver con el COVID-19.
  • Ante la menor sospecha de haber sido objeto de una estafa de este tipo, comunicar a las entidades bancarias esta circunstancia.

 

“Las herramientas que están utilizando son las mismas de siempre. Pero están adaptando los asuntos, o la redacción de los mensajes, para utilizar el interés por el coronavirus y todo lo que esté relacionado con la pandemia. El objetivo, evidentemente, es captar la atención de los usuarios y que caigan”, explica García, técnico de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).

Si seguimos estos consejos y sobre todo, el sentido común, no deberíamos tener ningún problema navegando por Internet, todo lo contrario, nos va a resultar de gran utilidad para mantenernos informados y por qué no, si tenemos más tiempo libre, aprovechar los recursos prácticamente ilimitados que tenemos en Internet para formarnos, hacer deporte o simplemente divertirnos.

En estos momentos delicados, los usuarios deben tener más cuidado que nunca y no dejarse llevar por la saturación de información. Los cibercriminales son conscientes del interés que genera el coronavirus y van a utilizarlo como cebo para conseguir sus objetivos, no lo olvidemos.

Dejar respuesta

¡Por favor introduce tu comentario!
Por favor introduce tu nombre aquí