El Covid-19, mucho más conocido como coronavirus, está causando estragos en la población mundial a todos los niveles. Por supuesto, la alerta sanitaria es lo primero, pero también hemos visto cómo influye en la alimentación, el deporte o el turismo. La tecnología tampoco está a salvo; de hecho, ya está siendo atacada por “el virus”.

La pandemia de Covid-19 está provocando una preocupación enorme en personas de todo el mundo. Ahora mismo, los gobiernos de los países más afectados se encuentran capeando un temporal que no solo está azotando con fuerza al sistema sanitario; sino también a la economía y con consecuencias incalculables.

Los cibercriminales son conscientes de la incertidumbre generalizada y el pánico que está provocando la enfermedad. Así lo demuestra que llevan ya varias semanas tratando de explotarla en internet. Virus informaticos, phishing para robar dinero a los usuarios y ahora, incluso, ataques dirigidos contra estados.

Según afirma la empresa de ciberseguridad Check Point, “un grupo de delincuentes de origen chino ya se ha aprovechado del virus para hackear al Ministerio de Asuntos Exteriores de Mongolia”. Para llevar a cabo el ataque, suplantaron al ministerio y enviaron a varios funcionarios del país asiático un correo, con varios archivos maliciosos adjuntos, en el que se ofrecía nueva información sobre la pandemia. Una vez que los afectados descargan el contenido del correo electrónico, sus dispositivos eran infectados con un Malware llamado «RoyalRoad» destinado a robar documentos confidenciales.

Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point, explica en un comunicado. «El COVID-19 no sólo representa una amenaza física, sino también una ciberamenaza. En este sentido, nuestra investigación pone de manifiesto que un grupo chino aprovechó el interés público sobre todo lo relacionado con el Coronavirus para su propio beneficio, por lo cual decidieron utilizarlo como una novedosa cadena de infecciones informáticas», El experto, además, expresa que el caso del ministerio mongol no es el primero relacionado con este grupo de atacantes: «Hemos descubierto que este grupo no sólo ha estado atacando a Mongolia, sino también a otros países del mundo. Por tanto, desde Check Point señalamos que todas las empresas públicas y de telecomunicaciones a nivel mundial deberían proteger sus documentos y sitios web relacionados con el Coronavirus».

No es la primera vez que los cibercriminales se aprovechan de la pandemia para lanzar ataques en la red. Kaspersky ya informó el mes pasado de una campaña de malware destinada a infectar los dispositivos de los usuarios. En este caso, los cibercriminales publicaban documentos sobre el virus en los que, según afirmaban, se ofrecían consejos sobre cómo actuar en caso de infección e, incluso, tratamientos para superar la enfermedad. «Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba hace unos días a este diario Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.

No se espera que los ciberdelincuentes dejen de emplear la pandemia como gancho en futuros ataques. Para ellos, la desesperación de la sociedad supone una veta a explotar. «Podemos esperar que los cibercriminales sigan empleando el coronavirus como excusa para lanzar ataques. La forma de actuar es la de la suplantación o phishing, como hemos visto en el caso de este grupo de ciberdelincuentes chinos. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explica Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point.

Nieva hace referencia al sonado caso de suplantación advertido por la Guardia Civil en Twitter hace poco más de una semana. En este caso, los atacantes suplantaron al Ministerio de Sanidad a través de un mensaje en el que se solicitaba colaboración ciudadana para combatir la, por entonces, epidemia de Covid-19. Acompañando al texto, los delincuentes adjuntaban un enlace que conducía a una página de venta de mascarillas. Uno de los productos con los que más se está especulando durante las últimas fechas y cuyo uso, además, no figura entre las recomendaciones elaboradas por la OMS.

Por otra parte, el director técnico de Check Point apunta que el caso de Mongolia podría reproducirse en otros países, como España. El experto añade, además, que el hecho de que actualmente haya mucha gente teletrabajando incrementa el riesgo ante un ciberataque: «Los filtros de correo pueden no ser igual de efectivos cuando estamos trabajando en la oficina que cuando lo hacemos desde casa. En caso de no estar suficientemente protegidos, se abre una brecha de seguridad a través de la que el ciberdelincuente puede entrar».

Si no se debe caer en una trampa en el que se emplee la pandemia como cebo, se debe emplear, ante todo, el sentido común. Y eso pasa por desconfiar por sistema de cualquier mensaje que se reciba vía WhatsApp o correo electrónico. Especialmente cuando el remitente sea desconocido. A su vez, es recomendable fijarse en la dirección desde la que recibimos el correo.  Para no caer en este tipo de trampas, se recomienda a los usuarios fijarse en la extensión de los archivos que se reciben antes de descargarlos. Se debe tener cuidado especialmente con aquellos que tengan formato .exe y .lnk. Antes de responder o realizar cualquier acción, visitar la página web del organismo que, teóricamente, ha contactado para cerciorarse de que la información que se ha recibido es veraz.

Es realmente preocupante, no se trata de un hecho aislado, porque la propia OMS también ha tenido que hacer público un mensaje en el que admite que hay diferentes ciberdelincuentes que han suplantado directamente su identidad para conseguir beneficios engañando, literalmente, a los usuarios.

A medida que la gente siga preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus. Tiene pinta de que esto no ha hecho más que empezar desgraciadamente. En los próximos días el número de infectados aumentará y seguramente aparezcan nuevas amenazas digitales que más nos vale conocer.

Dejar respuesta

¡Por favor introduce tu comentario!
Por favor introduce tu nombre aquí