Los cibercriminales están aprovechando el miedo a la enfermedad y las alarmas generadas en torno a la pandemia del coronavirus para lanzar nuevos ataques contra víctimas desprevenidas.
La declaración del estado de alarma y el confinamiento decretado en España ha generado un aumento en la búsqueda y demanda de contenidos relacionados con el Coronavirus. Esta situación ha sido aprovechada por los hackers para intentar propagar malware entre teletrabajadores y usuarios domésticos.
Veamos en detalle cuáles son las técnicas de ingeniera social más utilizadas en estos días.
Ransomware Netwalker contra el sector sanitario
La Policía nacional detectó hace días un intento de bloquear los sistemas informáticos de los hospitales mediante el envío masivo de correos electrónicos que contenían malware al personal sanitario.
Estos emails utilizan un archivo adjunto llamado “CORONAVIRUS_COVID-19.vbs, que una vez ejecutado, cifra los archivos del equipo y se pide un rescate.
Afortunadamente el ataque no afectó a los hospitales, pero los expertos avisan: no hay que bajar la guardia, puesto que Netwalker forma parte de un ataque global que utiliza el coronavirus como trampa para instalar ransowmare en equipos de todo el mundo.
Phishing bancario
La banca, ha sido uno de los sectores afectados, como muestran los expertos de INCIBE, que detectaron el mes pasado una campaña de envío de correos electrónicos fraudulentos que suplantaron la identidad de CaixaBank utilizando también al Coronavirus.
Ésta campaña maliciosa, con el asunto «Nuevo protocolo de acceso a oficinas Caixabank» tenía el objetivo de dirigir a las víctimas a una web falsa para robarles sus datos de acceso al banco.
Páginas web maliciosas con temas relacionados con el COVID-19
Desde Check Point desvelan que desde el principio de la pandemia se han registrado más de 51.000 dominios relacionados con el Covid-19 (más de 30.000 en las últimas dos semanas de marzo).
Los temas para atraer a los usuarios son muy variadas: difusión informativa de noticias, ayudas aprobadas por el gobierno para los ciudadanos, webs anunciando falsas vacunas, webs fraudulentas para compra de material sanitario, etc.
Estas webs sirven como gancho para la descarga de apps fraudulentas como veremos ahora.
Aplicaciones maliciosas que ocultan malware
Han proliferado apps en las que aparentemente se ofrece información de interés sobre el covid-19, pero que en realidad contienen malware de todo tipo.
Los reclamos utilizados para atraer la atención de los usuarios son variados: dónde adquirir material sanitario, cupones de descuento suplantando la identidad de supermercados y restaurantes con servicio de comida a domicilio, acceso en tiempo real a los casos de coronavirus en todo el mundo…
El objetivo de los hackers consiste robar información sensible de los usuarios (credenciales de acceso bancario, a cuentas de correo, etc), acceder en remoto al dispositivo para controlarlo y generar ingresos fraudulentos a partir de servicios de pago (los conocidos como marcadores ‘premium’, suscriben a la víctima a servicios de pago sin que esta lo sepa).
Estas apps no están disponibles en las tiendas de aplicaciones oficiales de Android y iOS, sino en páginas web maliciosas relacionadas con la temática. Ahí es donde el usuario realiza la descarga directa y se infecta.
Aquí tenéis la investigación realizada por Checkpoint sobre las apps maliciosas de coronavirus y el tipo de malware utilizado.
Antivirus maliciosos
Los ciberdelincuentes también están ofreciendo a los usuarios supuestos antivirus como forma de protección contra los ataques que se están produciendo estos días. Un ejemplo, es el hallazgo que hizo Malwarebytes del Corona Antivirus, un falso “antivirus” destinado en realidad a controlar equipos y robar las credenciales de acceso a los monederos criptomonedas.
Como veis la actividad cibercriminal no para en estos días, os aconsejamos extremar las precauciones al hacer click en páginas web relacionadas con el coronavirus o al descargar archivos adjuntos que lleguen por emails de fuentes desconocidas.
Mucho ánimo a todos!!!!