Los últimos informes del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) de España, alertan sobre una quincena de ciberestafas perpetradas con el señuelo del coronavirus, según fuentes policiales. En ellas se ha utilizado software malicioso difundido a través de aplicaciones y web que atraen a las víctimas con información para identificar síntomas o mapas de la pandemia. Su objetivo es robar, pero algunos añaden la peligrosidad de ofrecer falsos diagnósticos de la enfermedad. Con información de El País.
Reino Unido| La NCA advierte que el crimen organizado aprovecha el coronavirus para estafar
Los ciberdelincuentes han convertido la crisis del coronavirus y, sobre todo, la necesidad de la población por acceder a información sobre la enfermedad a través de Internet y las redes sociales en una oportunidad para hacer negocio. Ciberestafas hasta ahora vinculadas a sexo o a falsas ofertas para ganar dinero han mutado hacia la pandemia.
“Los autores de malware se han adaptado a la situación del coronavirus muy rápido y o bien migrando sus campañas que habían funcionado en el pasado o han creado nuevas vinculadas a la Covid19”, dice Lukas Stefanko, investigador de la empresa ESET y autor de algunos de los hallazgos citados en sus informes por el CNPIC. “Algunos ejemplos son spams (envíos masivos de correos electrónicos), emails falsos con adjuntos maliciosos, ransomware (secuestrador de datos), e-shops (tiendas virtuales) que son un fraude o apps maliciosas para Android. Esto ocurre porque la gente es más vulnerable en esta situación y puede bajar la guardia para saber las últimas noticias de la pandemia o comprar mascarillas”, añade.
Ministro de España denunció la suplantación de su identidad en LinkedIn
Los expertos en ciberseguridad de Interior destacan en sus informes, precisamente, que los delincuentes se aprovechan de esa vulnerabilidad de las personas ante las informaciones sobre la pandemia para hacerles instalar en sus dispositivos electrónicos nuevas aplicaciones o visitar páginas web a través de las cuales conseguir datos personales o hacerse con el control de sus ordenadores y teléfonos móviles. Uno de los detectados es un gusano (una subclase de virus informático que realiza copias de si mismo hasta colapsar los equipos que infecta) que llega mediante un mensaje de móvil SMS donde se ofrece una aplicación con la que conseguir mascarillas sanitarias. El enlace lleva también a una página falsa donde comprarlas que sirve para robar los datos de la tarjeta del usuario engañado. Una vez se hace clic en el enlace, el mensaje se reenvía a todos los contactos de la agenda.
Otros cinco casos de ciberestafas detectadas son troyanos con el célebre Cerberus (una aplicación maliciosa creada hace menos de un año) que tiene como principal objetivo saquear las cuentas bancarias de las víctimas. En uno de los casos, los delincuentes consiguen que estas se descarguen el software malicioso camuflándolo como una aplicación de la Organización Mundial de la Salud (OMS) para hacer un seguimiento de “la gran epidemia”.
Detectan malware dirigido a computadoras Apple
También se ha detectado el código malicioso Anubis, que sirve para robar credenciales bancarias, entre otras capacidades. También se han encontrado otros RAT (Troyanos de Acceso Remoto) menos célebres, que permiten la administración remota de los ciberdelincuentes y por tanto el espionaje y la filtración de archivos de los dispositivos de las víctimas. E incluso hay un malvertising (publicidad maliciosa), que se oculta entre los anuncios de internet e infecta los dispositivos electrónicos sin necesidad de que se haga clic en ningún enlace de la página.
Sin embargo, a la que más atención dedican los expertos del CNPIC es un ransomware, un software malicioso que es considerado especialmente peligroso para las infraestructuras críticas y que bloquea los archivos o dispositivos del usuario para luego reclamar el pago de un rescate online. Se trata de la página coronavirusapp.site, que contenía un mapa de calor de Estados Unidos donde presuntamente se mostraban los lugares con más contagiados. La página ofrecía descargar una app de Android para seguir informado. Su ransomware se llama Covidlock y provoca la aparición de un mensaje donde se anuncia el hackeo del teléfono y la amenaza de mandar todos los archivos a los contactos de la agenda si no se paga. Las autoridades han trazado el origen de esta web maliciosa hasta un individuo en Marruecos que manejaba una web sobre aparentes citas sexuales y pornografía.