Los ciberdelincuentes no solo no descansan, sino que buscan las mayores debilidades del ser humano para poder penetrar en sus vidas. El COVID-19 está suponiendo un filón para ellos ya que todo lo relacionado con la pandemia nos causa una gran curiosidad. Curiosidad que aprovechan para engañar a los empleados de las organizaciones.
Desde el laboratorio de Cytomic, la unidad de negocio de Panda Security, alertan sobre dos tipos de ataque que están teniendo lugar actualmente. Por un lado, a través del spam relacionado con el coronavirus y por otro a través de los dominios maliciosos. Así lo destaca el informe Ciberataques instrumentalizando el COVID-19, llevado a cabo a través del análisis de cientos de detecciones de malware llevados a cabo por este laboratorio entre el 12 y el 25 de marzo.
El gancho utilizado es el remitente de estos correos. Supuestamente organizaciones oficiales, que realmente no lo son, que envían recomendaciones relacionadas con la enfermedad. Entre los casos analizados Cytomic destaca el phishig que suplanta a una conocida entidad financiera española. ¿Su objetivo? Dirigir a las víctimas a una web falsa para robares sus datos bancarios.
Otro de los ganchos: la Organización Mundial de la Salud, (OMS), quien supuestamente envía un correo con un archivo adjunto en el que se recomienda descargarse la información sobre las precauciones que hay que tener con el coronavirus. Este archivo malicioso contiene un troyano y se está llevando a cabo en Italia. Parecido también el caso inglés en el que a través del correo electrónico se envían las últimas actualizaciones sobre el coronavirus, pero el archivo contiene malware. Malware con el que también se pretende infectar en Portugal, con la exclusiva de la vacuna para el coronavirus.
Por otro lado, están proliferando los dominios maliciosos en los que aparece la palabra corona, combinada con otras palabras que también suelen buscar los usuarios como vacuna o emergencia. Entre los más destacados Cytomic señala a acccorona [.] com, alphacoronavirusvaccine [.] com, anticoronaproducts [.] com, beatingcorona [.] com, cdc-coronavirus [.] com, contra-coronavirus [.] com, corona-crisis [.] com y corona-emergencia [.] com.
Para María Campos, VP de Cytomic, es fundamental no solo contar con la concienciación de los empleados de las organizaciones, también con tecnología avanzada que pueda clasificar todos los binarios antes de su ejecución, bloquear aquellos que son maliciosos y que también detecten y anulen comportamientos inusuales.
