Coronavirus: amenazas cibernéticas que se aprovechan de la pandemia

Durante la crisis sanitaria del covid-19 crecen las campañas de phishing y de distribución de códigos maliciosos, los cuales se aprovechan de la preocupación por el avance de la pandemia para engañar a los usuarios.

Los ciberdelincuentes han lanzado ataques de distinta naturaleza con temática de coronavirus.

Expertos en seguridad informática señalan que se han detectado cientos de diferentes campañas criminales que han enviado millones de correos electrónicos falsos para vulnerar la seguridad de usuarios y empresas.

No es nuevo que las campañas de phishing aprovechen la coyuntura; sin embargo, los expertos en seguridad de la información exponen que el aumento en los ataques relacionados con el covid-19 es el peor visto en años.

Carlos Queme, experto de seguridad informática de la empresa Métrica, señala que las amenazas están en constante evolución porque los cibercriminales siempre están innovando y se aprovechan de la vulnerabilidad de las personas, que en este caso puede ser su interés por mantenerse informados o el temor ante la pandemia.

“No hay un sistema completamente vulnerable porque siempre aparecen cosas nuevas. Lo que favorece que los usuarios sean víctimas de hackeos en donde se roban su información para sacar provecho”, explica Queme.

“Hemos visto enlaces supuestamente informáticos que cuando la persona ingresa se trata de una máscara para tomar el control de su sistema y robar información o introducir un virus en el ordenador”, agrega.

El experto en seguridad asegura que los objetivos de los cibercriminales pueden ser muy variados, como encriptar (ocultar) los datos de la computadora para pedir dinero a cambio de su liberación, lo que se conoce como  ransomware o secuestro de datos; o simplemente robar las credenciales de su banca en línea para sustraer fondos.

Kaspersky, empresa que se dedica a la ciberseguridad, dice que su software antivirus ha detectado archivos maliciosos llamados “coronavirus” casi tres mil veces.

“Los números han aumentado significativamente. Lo que estamos viendo todavía es bastante pequeño y esperamos que los números crezcan, por supuesto, a medida de que el virus continúe propagándose “, dijo a la BBC David Emm, investigador principal de seguridad de Kaspersky.

Incremento de ataques

Recientemente la Organización Mundial de la Salud (OMS) emitió un comunicado alertando sobre la existencia de campañas que circulan a través del correo electrónico en la que los cibercriminales utilizan técnicas de ingeniería social para hacerle creer al usuario que se trata de un correo legítimo de la OMS con el objetivo de robar dinero o información personal.

Los piratas informáticos aprovechan la ingeniería social para lanzar campañas maliciosas efectivas.

Según reportaron distintos medios, en Italia ha circulado a través del correo electrónico una campaña de spam de estas características, la cual simula ser de la OMS con la intención de instalar el malware TrickBot.

Lo que hace es convencer a las víctimas de que descarguen un archivo Word adjunto que tenía embebido un código malicioso. Según los investigadores que detectaron y analizaron esta campaña, una vez descargado TrickBot en el equipo, la amenaza recolecta información del dispositivo, roba datos y credenciales de administrador e intentará moverse lateralmente a través de la red en busca de más información para luego eventualmente descargar otra amenaza.

En el caso de la campaña detectada en Italia, el asunto del correo señalaba que era un listado de recomendaciones para estar protegidos ante la propagación del coronavirus en nombre de un médico de la OMS.

Otra campaña negra fue la de un malware o código malicioso que se descarga como una app y pretende ofrecer datos estadísticos sobre el coronavirus

El equipo de MalwareHunterTeam descubrió la distribución del AZORult a través de un software malicioso que es distribuido a través de un sitio que hace alusión a estadísticas sobre el coronavirus y muestra un mapa sobre la situación de la pandemia a nivel mundial.

La interfaz despliega un mapa de una fuente legítima, pero en segundo plano se lleva a cabo el accionar malicioso de esta aplicación que busca robar información alma cenada en el navegador, como historial, cookies y contraseñas, entre otras.

Según investigadores que analizaron la aplicación, el malware está embebido en un archivo que suele llamarse Corona-virus-Map.com.exe.

Troyano bancario

Kaspersky también anunció sobre la primera vez que se registró un troyano bancario que intenta sacar provecho de la pandemia, al cual califican de alarmante porque es muy efectivo y afecta a los usuarios del sistema operativo Android.

“Ginp” es un troyano bancario que busca sustraer información de tarjetas de crédito de sus víctimas.

“Animamos a los usuarios de Android a que estén especialmente atentos en este momento: las actualizaciones, las páginas web desconocidas y los mensajes espontáneos sobre coronavirus siempre deben ser vistos con escepticismo”, manifiesta la compañía en un comunicado.

De acuerdo con los expertos en informática, el troyano llamado Ginp es capaz de insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS y acaba de incorporar una nueva funcionalidad que aprovecha la actual pandemia.

Así, una vez que se descarga en el teléfono de la víctima, este troyano puede recibir una orden del atacante para abrir una página web titulada “Buscador de Coronavirus”, que afirma que hay personas cercanas infectadas con el virus. Para saber dónde están estas personas, se le pide a la víctima que pague el equivalente a 80 centavos de dólar.

Si la víctima está de acuerdo, se le transfiere a una página de pago donde sus datos de tarjeta de crédito serán robados

Ginp es un troyano que ha evolucionado rápidamente desde que apareció por primera vez, adquiriendo constantemente nuevas capacidades. Si bien en el pasado los objetivos han sido principalmente residentes en España, todo sugiere que los atacantes están planeando atacar otros países” se lee en el comunicado antes mencionado.

Phishing en Whatsapp

El phishing es una forma de abuso informático que se caracteriza porque el atacante intenta adquirir información confidencial de forma fraudulenta simulando ser una página oficial de algún banco u otro sitio en el que las personas usualmente ingresan sus datos.

Las campañas de phishing que utilizan como pretexto el interés que acapara el avance del covid-19 se propagan cada vez con mayor frecuencia.

De acuerdo con la compañía de ciberseguridad ESET Latinoamérica, las mismas buscan no solo robar información personal de sus posibles víctimas, sino propagar noticias falsas y entregar publicidad no deseada a lo largo de todo el ataque.

De acuerdo con los expertos, una de ellas suplanta la identidad de Netflix, mientras que la otra se apoya en la necesidad de las personas de comprar alimentos y provisiones de manera sencilla.

Compañas de “phishing” buscan suplantar a Netflix para engañar a sus víctimas.

Un phishing vía WhatsApp promete “ayuda alimenticia” de productos de supermercados por motivo de la cuarentena e intenta sacar provecho de la necesidad de las personas de proveerse de alimentos u otro tipo de productos de primera necesidad, comenta Luis Lubeck, Especialista en Seguridad Informática del Laboratorio de ESET Latinoamérica.

“Si bien el mensaje llegó al laboratorio de ESET desde Colombia, las características del mensaje indican que se trata de una campaña que puede distribuirse en cualquier país de la región.”, dice  Lubeck.

Cibercriminales se hacen pasar por supermercados y ofrecen alimentos a sus víctimas.

“En este punto, lo que debería llamar la atención es que se menciona una ayuda alimenticia gratis para cualquier país, situación por demás particular, debido que de existir debería estar patrocinada por algún organismo internacional o por empresas, las cuales lo estarían anunciando ampliamente”, agrega el experto de ESET.

De acuerdo con la información si el sitio está alojado en la plataforma “BLOGSPOT”, esto puede ser una señal de alerta y que se trata de servicio gratuito que rara vez sería utilizado por alguna empresa u organismo oficial. Por otro lado, tal como se observó en muchas otras campañas de phishing, la dinámica del engaño comienza con una simple encuesta y la solicitud de compartir el enlace a 12 contactos.

Lo anterior es una manera en la que los cibercriminales buscan distribuir el engaño de forma más efectiva, ya que es más probable confiar en el mensaje si este llega mediante un contacto conocido.

Peligro en el teletrabajo

Muchos profesionales y estudiantes confinados en su vivienda emplean herramientas de video conferencias, herramientas de colaboración en línea y plataformas de mensajería, lo que representa una oportunidad para los piratas informáticos.

Zoom es una de las plataformas que más se emplean a nivel mundial para llevar a cabo videoconferencias.

Ante la alta demanda del uso de estas plataformas, expertos de ESET comparten consejos para determinar que se empleen de manera segura:

Ambiente de trabajo: verificar el entorno para asegurarse de que la transmisión de video que comparte no contenga información confidencial, asegurarse que todo el material sensible esté lejos del alcance de la cámara.

Control de acceso: La mayoría de las plataformas de videoconferencia permiten la capacidad de restringir el acceso por dominio de Internet, de modo que solo los usuarios que cuenten con una dirección de correo electrónico perteneciente a su empresa puedan unirse a la llamada. Alternativamente, solo permita a los asistentes invitados agregar sus direcciones de correo electrónico a la invitación al programar la llamada. También se puede establecer una contraseña para la reunión.

Comunicaciones y transferencia de archivos: durante el teletrabajo o los estudios es muy probable que haya intercambio de archivos y documentos; sin embargo, una buena medida es restringir que se envíen archivos ejecutables como los .exe, ya que estos se emplean para instalar programas maliciosos.

Prevención: Es importante tomarse el tiempo para revisar las opciones de configuración que ofrece el sistema de videoconferencia que se tenga o que se esté pensando usar. Suelen ser muchas las opciones, por lo que encontrar la configuración correcta para el entorno es una tarea importante que sirve para garantizar que las comunicaciones de la empresa o establecimiento educativo seguras.

Descargas y compras en línea

Durante el confinamiento muchos usuarios ven series y películas, y para ello buscan en internet sin preocuparse por la confiabilidad del sitio  que ofrece el servicio, lo que puede resultar peligroso.

Acceder a sitios no oficiales puede tener consecuencias tanto para el dispositivo por donde se ingresa como para los que están conectados a la misma red.

Los sitios “gratuitos” suelen obtener sus ingresos de manera indirecta, como la recopilación de información de las computadoras de las víctimas, a través de campañas publicitarias, spam y distribución de phishing, o logrando la instalación de un reproductor de video que contenga archivos maliciosos.

Las compras en línea también representan un peligro para la seguridad de sus usuarios.

También hay algunos sitios que proporcionan películas vía streaming, los cuales pueden contener scripts maliciosos que se ejecutan en segundo plano con la intención de minar criptomonedas con los recursos del aparato de la víctima, generando así ganancias para los cibercriminales.

Para mantener un entorno con un buen nivel de seguridad, se recomienda acceder solo a sitios confiables que ofrecen este tipo de contenido, dado que los mismos sitios se encargan de la seguridad de sus entornos y cuentan con la autorización para ofrecer el contenido que tienen disponible en sus plataformas.

Otra tendencia que se incrementa es la de las compras en línea, por lo que es importante garantizar que los sitios en donde se hace sean seguros, y que su objetivo no es el de recopilar datos y generar pagos falsos por productos que no se entregarán.

Para garantizar esto es clave, evitar comprar en sitios de reputación desconocida. Muchos usuarios caen en este tipo de estafa porque piensan que es una compra de bajo valor y si se pierde el dinero no habrá mayor problema; sin embargo, al llevar a cabo la compra existe el riesgo de que sus datos de compra como el número de la tarjeta de crédito, por ejemplo, sean sustraídos.

Recomendaciones

  • Para evitar ser víctima de los piratas informáticos se le recomienda a los usuarios estar atentos por si reciben un correo o mensaje que incluye un enlace o un archivo adjunto utilizando el tema del Coronavirus, recuerde que puede ser un engaño. No descargue ni abra el archivo y tampoco el enlace.
  • Cuente con una buena solución antivirus, tanto en el teléfono como en la computadora. Además es de suma importancia que la mantenga actualizada ya que con cada nueva versión llegan más protecciones ante distintas amenazas.
Expertos recomiendan instalar programas de seguridad en computadoras y teléfonos inteligentes.
  • Procure que su herramienta de seguridad esté configurada para proteger los equipos de las amenazas, tanto a través de la navegación como a través de archivos.
  • Vea películas y series en sitios confiables, ya que el contenido gratuito suele tener amenazas asociadas.
  • Descargar juegos de plataformas que los ofrezcan sin infringir los derechos de software del fabricante. Hay varios juegos gratis, por lo que si no es posible comprarlos son una opción y muchos se encuentran en los medios oficiales.
  • Tenga especial cuidado con los sitios que tengan ofertas que son demasiado buenas para ser verdad, y con los sitios que tienen un sistema de pago tan simplificado que permiten comprar sin realizar ningún registro o inicio de sesión, ya que generalmente son estafas. Los sitios web certificados que permiten realizar compras con un solo clic requieren de un registro y validación previa.
  • Preste atención a lo que se descarga en el teléfono, ya que estos son un blanco de ataque tan atractivo como las computadoras. No descargue aplicaciones de fuentes no confiables y tenga cuidado antes de hacer clic en un enlace que llega en un contexto extraño.
  • Descargue sus aplicaciones únicamente de las tiendas oficiales de Android y iOS.
  • No haga clic en enlaces sospechosos y nunca ingrese información sensible, como contraseñas o información de tarjetas de crédito.
  • Evite emplear un buscador para entrar a sitios que le piden credenciales (usuario y contraseña), pero si lo hace sea cuidadoso y no entre a la primera opción que aparece porque los primeros resultados a veces son anuncios pagados por los criminales para intentar engañar sus víctimas. Lo mejor es verificar en la barra de direcciones que se trata de la página oficial del sitio al que desea ingresar.