El coronavirus ha provocado un pánico generalizado en muchas partes del mundo, pero una nueva investigación del Check Point de Israel descubre que los hackers se están aprovechando de la enfermedad.
Desde enero de 2020, se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo, según la Inteligencia de Amenazas de Check Point. De ellos, al menos el 5% son maliciosos y un 5% adicional son sospechosos.
“La tasa de malicia de los dominios relacionados con el coronavirus es un 50% más alta que la tasa general de todos los dominios registrados en el mismo período de tiempo”, explicó Check Point en un comunicado. También es más alto que los recientes temas de temporada, como el Día de San Valentín.
La empresa explica que en la mayoría de los casos, los hackers están usando estos dominios para intentos de phishing. El phishing se considera un ciberdelito. Los hackers “phish” para su información personal, como sus datos bancarios y de tarjetas de crédito o contraseñas.
Check Point proporcionó un ejemplo de una campaña de este tipo que descubrió que estaba dirigida a organizaciones locales en Italia.
“Debido al número de casos de infección por coronavirus que se han documentado en su zona, la Organización Mundial de la Salud ha preparado un documento que incluye todas las precauciones necesarias contra la infección por coronavirus. Le recomendamos encarecidamente que lea el documento adjunto a este mensaje”, un mensaje de correo electrónico leído que fue enviado a más del 10% de todas las organizaciones en Italia.
Si el usuario hacía clic en el documento para “habilitar la edición” o “habilitar el contenido”, esta acción descargaba el Ostap Trojan-Downloader, un trickbot que es un troyano bancario dominante.
Además, Check Point descubrió que la carta, que parecía estar firmada por un médico italiano de la Organización Mundial de la Salud, también era falsa.
“Hicimos una búsqueda en línea y no pudimos encontrar un doctor con el nombre de Penelope Marchetti en la OMS o en la Organizzazione Mondiale della Sanita”, dijo Check Point. “Además, las direcciones de correo electrónico de los remitentes no son de los dominios oficiales de la OMS o la OMS. La mayoría de ellos no eran italianos en absoluto.”
Check Point aconseja a los usuarios que tengan cuidado en este momento tan delicado y que se aseguren de abrir solo los archivos adjuntos de fuentes conocidas. Dice que hay que tener cuidado con las ofertas “especiales”, también.
“’Una cura exclusiva para el coronavirus por 150 dólares’ no suele ser una oportunidad de compra fiable o digna de confianza, sino más bien un fraude”, dijo Check Point.