El contagio por Coronavirus llegan al mundo virtual, donde el “virus” se propaga a mayor velocidad que de persona a persona. Bulos y “Fake News” resultan la carnada perfecta para el SPAM que persigue infectar ordenadores y móviles, robar datos personales, extender ataques de phishing y más. Según datos de CheckPoint, proveedor líder especializado en ciberseguridad a nivel mundial, señala de que se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo.

Sin embargo, no toda la información ni las páginas webs son fiables, ya que los cibercriminales aprovechan esta temática para lanzar ataques a través de información falsa sobre la vacuna para el Coronavirus o incluso con ofertas de mascarillas para protegernos del virus.

Por ejemplo, desde SophosLabs nos comentan en las últimas horas han descubierto un nuevo ataque de spam activo en Italia realizado mediante emails que incluyen un documento que se ejecuta automáticamente y que contiene el malware Trickbot. Este ciberataque aprovecha el miedo al coronavirus y ofrece un documento en el que los usuarios pueden hacer clic para, supuestamente, conocer una lista de precauciones a tomar para evitar la infección. Desafortunadamente, el documento es un arma de ataque.

Si bien el ataque está presente en Italia por ahora, cabría esperar ataques similares en otros países donde el temor a los brotes de COVID-19. “Siempre que hay un tema de interés público como el coronavirus o los incendios en Australia, vemos como los ciberdelincuentes tratan de convertir nuestra preocupación en una oportunidad. Debemos permanecer alerta y desconfiar de todas las comunicaciones recibidas en periodos de crisis y acudir sólo a las autoridades de la sanidad pública para obtener información y consejo”, nos explican desde Sophos.

Vacuna contra el Coronavirus digital

El Coronavirus está de moda en todas partes y el mundo del cibercrimen no ha querido dejar pasar la oportunidad, así que hemos conversado con Eusebio Nieva, director técnico de Check Point para España y Portugal, sobre la necesidad de extremar las precauciones al recibir un correo con información sobre este virus, y a continuación las claves que nos ha dado.

¿Cómo utilizan los cibercriminales el Coronavirus para atacar a los usuarios?

Eusebio Nieva: “La creciente preocupación a nivel mundial sobre el coronavirus hace que las búsquedas de información en internet acerca de este tema crezcan exponencialmente. Sin embargo, no toda la información ni las páginas webs son fiables, ya que los cibercriminales aprovechan esta temática para lanzar nuevas campañas de spam y phishing ofreciendo a los usuarios información detallada, ofertas destacadas en mascarillas o, incluso, la vacuna contra el virus. 

Básicamente, los cibercriminales envían millones de correos electrónicos a personas de todo el mundo que incluyen un enlace que lleva a una página web falsa en la que los usuarios deben introducir sus datos, los cuales llegan a las manos equivocadas. Asimismo, estos correos electrónicos pueden incluir archivos adjuntos maliciosos que, al pinchar sobre ellos, inician la descarga de distintos programas informáticos como ransomware o cryptojackers para infectar el equipo del usuario.

Por último, se puede dar el caso de que los usuarios piquen e introduzcan sus credenciales bancarias o realicen alguna transferencia a una cuenta desconocida creyendo que pueden comprar mascarillas, geles hidroalcohol o incluso cualquier otro producto o material que garantice que con su uso evitaremos el contagio frente al virus, cuando en realidad sufren pérdidas económicas”.

Eusebio Nieva, director técnico de Check Point para España y Portugal,
Eusebio Nieva, director técnico de Check Point para España y Portugal,

¿Cuáles son los principales riesgos de este tipo de ciberamenazas?

Eusebio Nieva: “Se está produciendo una propagación del uso de temática relacionada con el coronavirus. De hecho, desde enero se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo, por lo que la rápida propagación es uno de los principales peligros.

Asimismo, como comentaba anteriormente, entre los principales riesgos se encuentran el robo de datos, instalación en el equipo de virus informáticos o incluso pérdidas económicas”.  

¿Cómo pueden los usuarios evitar convertirse en una nueva víctima de estas estafas?

Eusebio Nieva: “Lo más importante es la prevención. Al recibir un correo electrónico, sobre todo si se trata de un remitente desconocido, no pinchar en ningún enlace ni descargar ningún tipo de archivo.

Además, en caso de abrir el mensaje, es fundamental revisar bien el contenido del mismo (errores ortográficos, etc.) ya que esto sirve como pista para reconocer un intento de ciberataque como el phishing.

Desconfiar de informaciones poco fiables como ofertas para obtener productos contra el coronavirus, no compartir ningún tipo de información personal (contraseñas, credenciales bancarias, etc.) con desconocidos, e instalar herramientas de seguridad como antivirus para comprobar el estado del equipo, así como cualquier intento de ciberataque, son puntos clave para evitar convertirse en una nueva víctima de este tipo de estafas”.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.