domingo, 15 de marzo de 2020

Coronavirus: cómo los piratas informáticos están usando el miedo a la enfermedad covid-19 para difundir virus informáticos
por Joe Tidy
Reportero de ciberseguridad de BBC News


Los piratas informáticos están aprovechando el miedo al coronavirus.

Todo comienza con un clic inocente.

A medida que el nuevo coronavirus surgido en China se propaga por todo el mundo, los piratas informáticos utilizan el miedo y la confusión para expandir virus informáticos de maneras cada vez más sofisticadas.

La BBC ha estado rastreando algunas de las estafas de phishing por correo electrónico reportadas por las organizaciones de ciberseguridad desde que el brote del nuevo coronavirus saltó a las portadas.

Se han detectado cientos de diferentes campañas criminales que han enviado millones de correos electrónicos falsos.

No es nuevo que las campañas de phishing echen mano de la actualidad, pero los expertos en seguridad de la información dicen que el aumento en los ataques relacionados con el covid-19, la enfermedad que provoca el nuevo coronavirus, es el peor visto en años.

Los ciberdelincuentes están usando el inglés, francés, italiano, japonés y turco para dirigirse a las posibles víctimas, tanto individuos como industrias que incluyen la del transporte, la atención médica, las aseguradores, los hoteles, la restauración y la manufactura.

Es imposible decir cuál es la verdadera escala de la epidemia de correos electrónicos, pero aquí tienes algunos de los más convincentes y cómo detectarlos.

"Haz clic aquí para la cura del coronavirus"

Los investigadores de Proofpoint notaron por primera vez en febrero un extraño correo electrónico que le llegaba a sus clientes.

Es un mensaje de un médico misterioso que afirma tener un documento con detalles sobre una vacuna contra el coronavirus que está siendo encubiertos por los gobiernos de China y Reino Unido.


Quienes creen que van a hallar la cura en este correo, se arriesgan a que les roben sus datos personales.

Proofpoint dice que los destinatarios curiosos que hacen clic en el documento son llevados a lo que parece una página normal y confiable de Docusign, pero en realidad es una web creada por los propios delincuentes para obtener sus datos de inicio de sesión.

Una vez que obtienen el nombre de usuario y la contraseña, se apoderan de sus documentos, además de que conseguir acceso a cualquier otro sitio que use el mismo correo electrónico y contraseña.

Proofpoint dice que los correos electrónicos se envían en lotes de 200.000 a la vez.

Sherrod DeGrippo, del equipo de investigación y detección de amenazas de esta empresa, dijo: "Hemos visto más de 35 días consecutivos de campañas maliciosas de correo electrónico sobre coronavirus y muchos utilizan el miedo para convencer a las víctimas de hacer clic".

"Comenzó con una campaña al día y ahora es de tres a cuatro al día. Con este aumento en el volumen, es obvio que estas campañas están generando dividendos a los cibercriminales".

La mejor manera de ver dónde te llevará un enlace es pasar el cursor sobre él, donde aparecerá la verdadera etiqueta URL. Si parece sospechosa, no hagas clic.

"OMS: este consejo puede salvarte"

Los piratas informáticos se han hecho pasar por la Organización Mundial de la Salud (OMS) desde los primeros días del brote, una estrategia particularmente censurable.

Los analistas dicen que las víctimas que descargan el archivo que trae adjunto no reciben ningún consejo útil y, en cambio, sus computadoras quedan infectadas por un malware llamado AgentTesla Keylogger.


Muchos fraudes están haciéndose pasar por la OMS o WHO en inglés.

Proofpoint dice que una vez instalado, este malware registrará todas las pulsaciones de teclas y lo enviará a los atacantes, una táctica que puede dar acceso por internet a cuentas bancarias y financieras.

Para evitar esta estafa, ignora correos electrónicos que supuestamente provienen de la OMS, ya que probablemente sean falsos y, en su lugar, visita el sitio web oficial de la institución o sus canales de redes sociales para ver sus últimos consejos.

"Ahora el virus está en el aire"

Esta campaña de phishing no solo es llamativa, sino que induce al miedo.

El asunto dice "covid-19: ahora en el aire, transmisión comunitaria incrementada" y también está diseñado para parecerse a un correo electrónico del Centro para el Control y la Prevención de Enfermedades (CDC, por sus siglas en inglés), la agencia estadounidense encargada del área sanitaria, con una dirección falsa que es muy convincente.


El miedo y el pánico están siendo usado como armas, según los expertos.

Cofense, que detectó por primera vez la estafa, la describe como un ejemplo de piratas informáticos "convirtiendo en armas el miedo y el pánico".

Los analistas dicen que el enlace dirige a las víctimas a una página de inicio de sesión falsa de Microsoft donde se les anima a ingresar un correo electrónico y una contraseña. Una vez que lo hacen, son redirigidas a la página real de consejos de los CDC, lo que hace que parezca aún más legítimo.

Por supuesto, para cuando llegas ahí los defraudadores ya tienen lo que necesitan de tu cuenta de correo electrónico para saquearla cuando lo deseen.

Los investigadores de Cofense dijeron: "A pesar de las extrañas mayúsculas de algunas palabras en el correo electrónico, es una falsificación bastante buena que, cuando se combina con la situación de alto estrés que presenta, puede hacer que la mayoría de los usuarios pasen por alto esos detalles y hagan clic en el enlace de inmediato".

"CDC: ayúdanos a combatir el virus,haz tu donación aquí"


Los CDC no están pidiendo donaciones en bitcoins.

Además de la OMS, el CDC está siendo suplantado en decenas de campañas de phishing diferentes.

Esta tiene un enfoque casi cómico y fue reportada a los expertos en malware Kaspersky. Es un correo electrónico falso de los CDC que solicita donaciones para ayudar a desarrollar una vacuna, pero piden los pagos en la criptomoneda bitcoin.

La premisa es, por supuesto, ridícula, pero la dirección parece muy convincente al igual que el diseño del correo electrónico. Los timadores incluso crearon un sitio web falso de los CDC para la estafa.

Kaspersky también dice que su software antivirus ha detectado archivos maliciosos llamados "coronavirus" casi 3.000 veces.

David Emm, investigador principal de seguridad, dice que "los números han aumentado significativamente".

"Sin embargo, lo que estamos viendo todavía es bastante pequeño y esperamos que los números crezcan, por supuesto, a medida que el virus continúe propagándose ".



No hay comentarios:

Publicar un comentario