Coronavirus: Los hackers aprovechan la pandemia para hacer nuevos ciberataques
Coronavirus: Los hackers aprovechan la pandemia para hacer nuevos ciberataques
La crisis del coronavirus ha creado una situación problemática e incierta aunque no para todo el mundo ya que el mundo de los hackers ha visto la pandemia como una oportunidad para perpetrar nuevos ciberataques, creando nuevas ocasiones para esparcir software malicioso y estafar a los usuarios.

Las circunstancias excepcionales y la necesidad de información del coronavirus han propiciado la creación de nuevos ataques por parte de les hackers.
Estos ciberataques tienen diversas tipologías, creación de dominios engañosos, el envío de correos maliciosos o la obtención no autorizada de contraseñas. Hay que añadir que todos estos ataques también se aprovechan del aumento del teletrabajo, una circunstancia que ha modificado o rebajado las medidas de seguridad que toman las organizaciones.
Los hackers se aprovechan de los miedos y las necesidades de información de la gente, hay que tener cuidado con lo que se encuentra por Internet para evitar ser víctima de alguno de estos ataques.
Uno de los ataques más comunes es lo que se realiza a través de correos electrónicos que pretenden informar de la situación del coronavirus pero que, en realidad, contienen enlaces y archivos maliciosos. Estos mensajes suplantan la identidad de diferentes empresas y contienen asuntos relacionados con la actual crisis sanitaria, por ejemplo “declaración de entrega de covid.2019”, “circular importante coronavirus”, “comunicat covid-19” o “covid-19 solution”, la urgencia del momento busca que el usuario descargue el archivo adjunto malicioso y lo ejecute pensando que es un comunicado sobre el coronavirus
En las siguientes imágenes podemos ver un par de ejemplos:


Fuente: Oficina de Seguridad del Internauta
El teletrabajo, una oportunidad para los ciberatacantes
La cuarentena para intentar frenar el coronavirus ha provocado que, en sólo una semana, muchos trabajadores hayan sido enviados a trabajar desde casa para poder mantener la continuidad de la organización. Esta nueva situación, que se ha producido de manera rápida e improvisada, ha abierto una nueva ventana de oportunidad para los ciberatacants.
Los atacantes ven como una oportunidad el uso masivo de credenciales fuera del lugar habitual de trabajo, de esta manera aprovechan el uso de dispositivos personales por parte de muchos trabajadores para suplantar el acceso de entrada a la red interna de la empresa sin que la empresa lo sepa y obtener de manera no autorizada las contraseñas de acceso.
Registro de dominios maliciosos relacionados con el coronavirus
Por otra parte, según un informe del grupo de expertos de ciberseguridad Check Point Research,des de enero, también se ha detectado un aumento importante de dominios maliciosos relacionados con el coronavirus. Desde finales de febrero de 2020 ha habido un gran número de dominios registrados –el promedio de nuevos dominios es casi 10 veces más que la media de las 10 semanas anteriores. El 0.8 % de estos dominios (93 sitios web) se ha comprobado que son engañosos y un 19% ( més de 2.200 llocs web) són sospitosos de ser enganyosos.

Fuente: Check Point research
Fuente: Check Point research
Fuente: Check Point research
ESTADÍSTICAS DEL CRECIMIENTO DE LOS CIBERATAQUES RELACIONADOS CON EL CORONAVIRUS
Este crecimiento general de los ataques informáticos debido al coronavirus se puede ver muy bien en estas gráficas, realizadas por la empresa de ciberseguridad israelí Cynet, donde se refleja el crecimiento de ataques que se ha producido en Italia. El caso italiano es un ejemplo de lo que ocurre en un país donde el coronavirus está muy extendido, una situación crítica para la ciberseguridad que pronto se podría reproducir en otros países.


OTROS MÉTODOS DE CIBERATAQUE RELACIONADOS CON EL CORONAVIRUS
Esta escalada de ataques busca aprovecharse con estos métodos de un momento como el actual, pero también se han detectado otros métodos, por ejemplo:
- Una aplicación Android, llamada “COVID19 Tracker”, se ha descubierto que se aprovechaba de los permisos que le daba el teléfono para operar dentro de los móviles privados cambiando la contraseña de bloqueo del teléfono y instalando el CovidLock ransomware, de esta manera se secuestraba el teléfono hasta que no se pagara un rescate de 100 dólares.
- Comentarios spam en pàgines web páginas web con enlaces a páginas web aparentemente informativas sobre el coronavirus pero que, en realidad, llevan hacia páginas de negocios farmacéuticos de dudosa fiabilidad.
- Un correo spam ha aprovechado la escasez de mascarillas engañando a los usuarios para que pagaran por la compra de unas mascarillas que luego no se enviaban.
MANTENER LA SEGURIDAD EN TIEMPOS DE COVID-19
Estos ataques se aprovechan de los miedos y las necesidades de información de la gente, por todas estas cuestiones comentadas anteriormente hay que tener cuidado con lo que se encuentra por Internet para evitar ser víctima de alguno de estos ataques, en este sentido es necesario que los directores de seguridad de la información de las organizaciones sigan las siguientes medidas:
- Las organizaciones deben asegurarse de que, si hacen teletrabajo, sus trabajadores tengan un acceso seguro desde casa, con una correcta configuración, incluyendo el uso de más de una autenticación de modo que trabajar desde casa tenga el mismo nivel de seguridad que si se hace en el lugar de trabajo habitual.
- Para trabajar se debería evitar el uso de dispositivos personales o no autorizados para trabajar, en caso de que no sea posible, hay que asegurarse de que un dispositivo personal esté al mismo nivel de seguridad que uno del trabajo y considerar las implicaciones de privacidad que supone conectarse a la red interna de la empresa desde un dispositivo personal.
- Vigilar con los correos electrónicos y los archivos recibidos desde direcciones desconocidas, no abrir archivos adjuntos desconocidos o hacer clic en enlaces sospechosos, y evitar correos electrónicos que pidan compartir datos sensibles como contraseñas o información bancaria.
- Utilizar fuentes de información fiables y oficiales para informarse del COVID-19.
Si necesitas más información de estos ataques o consultas sobre como reforzar tus niveles de seguridad puedes contactar con nosotros, a pesar de la emergencia sanitaria en Escuda seguimos a tu servicio haciendo teletrabajo, puedes contactar con nosotros por los canales habituales, llamando al 931 931 848 o rellenando este formulario.
Fuente: Hacker News y Oficina de Seguridad del Internauta
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...