Los investigadores de la empresa israelí de seguridad cibernética Check Point Software Technologies Ltd. afirman que en las últimas tres semanas se ha producido un aumento del 30% en el número de ataques cibernéticos relacionados con los coronavirus, con 192.000 ataques de este tipo en todo el mundo cada semana.
Estos ataques utilizaron sitios web falsos con las palabras “corona” o “COVID” en el nombre de dominio, archivos con nombres relacionados con el coronavirus o correos electrónicos con temas relacionados con los coronavirus.
Entre los ataques se encontraban las campañas de phishing de hackers que se hacían pasar por organizaciones y empresas muy conocidas, como la Organización Mundial de la Salud (OMS), Zoom, Microsoft o Google, con el fin de robar información, según los investigadores. El phishing es un intento fraudulento de obtener información confidencial, como nombres de usuario, contraseñas o detalles de tarjetas de crédito, de hackers disfrazados de apoderados que envían correos electrónicos o mensajes instantáneos a los usuarios.
Con la pandemia de coronavirus aislando a las personas en sus casas y estimulando el trabajo y la comunicación digital, este año ha “sido una oportunidad sin precedentes para los ciberdelincuentes”, dijeron los investigadores, añadiendo que el bloqueo ha “sobrealimentado” el uso de correos electrónicos de phishing y sitios web falsos.
Tanto la Interpol como la Europol advirtieron de enormes picos de fraudes vinculados al COVID-19. A mediados de abril, Google informó que vio más de 18 millones de mensajes maliciosos y de phishing por día relacionados con el fraude y el COVID-19 enviados a través de Gmail solamente, además de 240 millones de mensajes de spam diarios relacionados con el COVID-19.
El informe de la investigación sobre la violación de datos de Verizon en 2019 mostró que el 32 por ciento de las violaciones de datos comenzaron con un correo electrónico de phishing. El phishing estuvo presente en el 78% de los casos de ciberespionaje.
Los investigadores de Check Point descubrieron, por ejemplo, que los ciberdelincuentes habían enviado recientemente correos electrónicos maliciosos que pretendían ser OMS desde el dominio que.int. El tema elegido para atraer a las víctimas por correo electrónico fue “Carta urgente de la OMS: El primer ensayo/actualización de la vacuna contra el COVID-19 para humanos”, que contenía un archivo con un programa malicioso. Las víctimas que hacían clic en el archivo finalmente descargaban el malware, dicen los investigadores.
Los investigadores también encontraron dos ejemplos de correos electrónicos supuestamente enviados por las Naciones Unidas y la OMS que contenían solicitudes de donaciones o fondos para combatir el virus. Los correos electrónicos solicitaban dinero para varios portafolios de bitcoin conocidos y confiables, dijeron los investigadores. Las personas pueden hacer una donación haciendo clic en el enlace e indicando los datos de su tarjeta de crédito y la cantidad que pretenden donar. El dinero sería entonces transferido a la cartera de bitcoin y los bancos no podrían rastrearlo.
“Las donaciones apoyan nuestro trabajo para asegurarnos de que los pacientes reciben la ayuda que necesitan y los trabajadores de primera línea reciben los materiales básicos”, decía el falso correo electrónico de la OMS.
“Estaríamos muy agradecidos por su donación a través de una billetera bitcoin”, dijo una carta falsa de la ONU con la dirección de la billetera donde se puede hacer la donación, “Cualquier cantidad donada de poco más de un dólar salvará muchas vidas”.
Durante las últimas tres semanas, los investigadores han seguido viendo a los ciberdelincuentes utilizando dominios de zoom falsos para sus actividades de phishing. Durante este tiempo, se han registrado 2.449 nuevos dominios relacionados con el Zoom, según los investigadores. Todos estos dominios eran falsos, usando la marca Zoom para atraer la atención de los usuarios. De ellos, el 1.5% se consideraron sitios maliciosos (32), el 13%, o 320, eran sospechosos, aunque todavía no se ha demostrado que sean maliciosos, según los investigadores. Desde enero de 2020, se han registrado en todo el mundo un total de 6.576 dominios relacionados con la escala.
Zoom no es la única plataforma que utilizan los ciberdelincuentes. Los equipos de Microsoft y Google Meet, plataformas de comunicación y colaboración creadas por los gigantes de la tecnología que combinan el chat de trabajo, la videoconferencia y el almacenamiento de archivos- también se han utilizado para atraer a las víctimas.
Recientemente, las víctimas fueron víctimas de correos electrónicos de phishing que venían con el tema “Te agregaron a los equipos de Microsoft”. Los correos electrónicos contenían una URL maliciosa y las víctimas finalmente descargaron el malware cuando hicieron clic en el icono “Abrir equipos de Microsoft”. El falso dominio Google Meets, registrado por primera vez el 27 de abril, no condujo a las víctimas al sitio real de Google, dicen los investigadores.
Los investigadores dijeron que los usuarios deben protegerse por temor a cualquier correo electrónico o mensaje de una marca u organización familiar que les pida que hagan clic en un enlace o abran un documento adjunto, sin importar lo oficial que pueda parecer. “Un correo electrónico legítimo nunca debe pedirte que tomes estas medidas”, dijeron.
Los usuarios también deberían desconfiar de los dominios similares, de las faltas de ortografía en los correos electrónicos o sitios web y de los remitentes de correos electrónicos no familiares; deberían desconfiar de los archivos recibidos por correo electrónico de remitentes desconocidos, especialmente si son causados por una determinada acción que generalmente no se toma. Los usuarios también deben asegurarse de que piden productos en línea de una fuente auténtica. Una forma de hacerlo es no hacer clic en los enlaces publicitarios de los correos electrónicos, sino en Google, el minorista deseado, y hacer clic en un enlace de la página de resultados de Google.
Los usuarios también deben tener cuidado con las “ofertas especiales”, como una cura del coronavirus de 150 dólares, y asegurarse de no reutilizar las contraseñas en varias aplicaciones y cuentas.