Coronahackers

Coronahackers

El pánico por el coronavirus devora al mundo y alimenta a la delincuencia, ofreciéndole un nuevo tema para el engaño. Ahora se puede comprar "la mejor y más rápida prueba" para detectar el SARS-CoV-2 por solo 300 dólares, así como transferir dinero a los países más afectados por la epidemia.

 

Para hacerlo no es necesario salir de casa, sino entregar sus datos personales por internet.

 

Los expertos de la empresa de ciberseguridad Check Point observaron un drástico aumento de los sitios web de dominios relacionados con el coronavirus. En tan solo dos semanas de enero, el promedio semanal de nuevas páginas se elevó de menos de un centenar a casi mil.

"Muchos de estos dominios podrían utilizarse con fines de phishing", advirtió Check Point en un informe.

 

Mientras, Kaspersky comunicó este 3 de marzo a Sputnik que para el momento detectó en más de 2.600 ocasiones archivos maliciosos relacionados con el coronavirus.

 

La compañía observó en un mes un crecimiento significativo del número de archivos únicos —en formatos pdf, mp4 y docx— que contenían ciberamenazas, "desde troyanos hasta gusanos" de 10 a 513 para este 3 de marzo, según Anton Ivanov, analista de malware de Kaspersky.

 

Pesca de datos

 

El robo del siglo XXI, 'phishing', implica técnicas fraudulentas para obtener datos privados de los usuarios para acceder a sus tarjetas de crédito y cuentas bancarias, entre otros fines.

 

En enero y febrero se detectó en Japón una campaña de correos basura que ofrecían información sobre el alcance del coronavirus. Los mensajes contenían un documento con los "detalles" de contagios, que al abrirse descargaba el sofisticado troyano Emotet. Este programa maligno, ya familiar para el mundo por ataques a sistemas gubernamentales y corporativos, se infiltra de manera oculta en los ordenadores y roba datos financieros.

 

La empresa de ciberseguridad Sophos alertó de otro caso de 'phishing' por correo cuando los estafadores enviaban mensajes sobre medidas de precaución del virus con el logotipo de la Organización Mundial de la Salud, aunque llenas de errores ortográficos y gramaticales.

 

Un link adjunto redirige al usuario a lo que se da por la página oficial de la OMS, donde habría que confirmar el correo electrónico.

 

"La página de estafa en sí es increíblemente simple: no puede haber tomado a los ladrones más de unos minutos crearla, y es visualmente efectiva. (...) Por supuesto, si introduces tu dirección de correo electrónico o tu contraseña y haces clic, enviarás el formulario web a los ciberdelincuentes", señalan los expertos de Sophos.

 

La OMS advierte que su correo electrónico oficial es person@who.int y no los que terminan con '@who.com', '@who.org' o '@who-safety.org'. También recomienda entrar en el sitio web de la organización poniendo directamente en el navegador la dirección https://www.who.int.

 

En el caso de que alguien ya introdujera sus datos confidenciales en las páginas falsas, es necesario cambiarlos dondequiera que se utilicen.

 

En espera de lo peor

 

Dado que el alcance del coronavirus y la histeria crecen cada vez más, se puede esperar el aumento de las manipulaciones cibernéticas.

 

"Principalmente crecerán todo tipo de páginas relacionadas con el coronavirus que culminarán en las estafas de siempre, pero con otra excusa, (...) aparecerá malware relacionado con el problema para intentar captar la atención de las víctimas", advierte en declaraciones a Sputnik Sergio de los Santos, director del área de innovación y laboratorio de ElevenPaths, la unidad global de ciberseguridad de la multinacional española Telefónica.

 

Según el experto, los ataques suelen provenir de Europa del Este, "donde existe una triste tradición en el área de los ataques informáticos".

 

"No cabe duda de que aumentarán conforme aumenta la histeria. Y lo hará en todas las dimensiones", concluye.

 

La analista del contenido web de Kaspersky, Tatyana Shcherbakova, señala a Sputnik que "los criminales cibernéticos intentan impactar en los mismos sentimientos de las víctimas potenciales, sin importar el idioma y país donde residen".

 

"Recomendamos estudiar atentamente el contenido de los correos electrónicos que recibe, si le prometen una vacuna contra el virus, alguna medida mágica o método secreto de protección o el contenido del mensaje le hace sentir miedo, es muy probable que fuera enviado por los cibercriminales", aconseja.

 

Shcherbakova destaca que no se debe donar dinero o confiar en información sobre una supuesta ayuda a los afectados por el coronavirus, incluso si la propuesta llega de un empleado de una organización fiable.