La pandemia de coronavirus ha creado un gran ambiente para los crímenes en internet. De acuerdo con los informes, la web oscura está llena de actividad relacionada con el Covid-19.
PUBLICIDAD
Uno de los sectores más afectados incluye organizaciones e instituciones de salud que juegan un papel importante en la lucha contra la enfermedad.
Una de ellas es la Organización Mundial de la Salud (OMS). Los ataques cibernéticos contra el organismo especializado de las Naciones Unidas encargado de la salud pública internacional se han disparado en las últimas semanas. La OMS dijo que los ciberdelincuentes han tratado de aprovechar la pandemia para intentar robar las contraseñas y credenciales de sus trabajadores.
Computadoras
En España, la Policía Nacional detectó actividades delictivas que intentaban infectar los ordenadores de los centros sanitarios con virus y “romper” la red informática de los hospitales.
También se informó de un ataque DDoS (distributed denial of service, en inglés) contra el Departamento de Salud de los Estados Unidos, así como de un ciberataque contra el Hospital Universitario de Brno, en Chequia, uno de los 18 centros de pruebas de coronavirus en ese país.
PUBLICIDAD
Pero las instituciones sanitarias no son los únicos objetivos de los delincuentes en línea durante la pandemia. Los usuarios habituales de internet y los empleados que no están familiarizados con el trabajo a distancia son muy vulnerables a los ciberataques.
“La verdadera amenaza a la seguridad que viene con el Covid-19 es que la gente está asustada y la situación está cambiando rápidamente. Este es un ambiente en el que los atacantes prosperan. Las empresas están recibiendo correos electrónicos con archivos adjuntos maliciosos etiquetados como ‘Información importante de Covid-19’ y su curiosidad y miedo están sacando lo mejor de ellos”, dijo a Publinews el investigador de seguridad y desarrollador de Python conocido en Twitter como @sshell_ y que construyó una herramienta que proporciona escaneos en tiempo real de dominios potencialmente maliciosos relacionados con el coronavirus.
Antivirus
ESET, una empresa especializada en soluciones de seguridad informática, identificó recientemente varias formas en que los ciberdelincuentes están aprovechando la pandemia para atacar a los usuarios en internet y sacar provecho de ello.
Por ejemplo, se descubrió un correo de phishing en España y Portugal que hace referencia a la preparación de una vacuna casera para evitar la enfermedad. El falso correo electrónico incluye un archivo adjunto que contiene la supuesta lista de elementos necesarios para preparar la vacuna falsa, que oculta un troyano.
En Perú se identificó otro correo electrónico que hace referencia a la Organismo Técnico de la Administración de los Servicios de Saneamiento (OTASS) instando a pagar las facturas por el brote de Covid-19 que también incluye malware.
En México y Brasil se confirmó que los operadores de Casbaneiro, un troyano bancario, están aprovechando las ventajas de Covid-19.
Según declaró @sshell_, “los más vulnerables a estos ataques son las personas que no están debidamente capacitadas para detectar correos electrónicos de phishing o cualquier otro tipo de seguridad básica”.
Los teléfonos inteligentes también podrían enfrentarse a ciberataques relacionados con Covid-19, ya que las aplicaciones maliciosas pueden ejecutarse en el sistema operativo Android.
“Considerando Android, identificamos malware temático de coronavirus como el rescate, troyanos bancarios, gusano de SMS, RAT (herramienta de administración remota y adware”, explicó Lukas Stefanko, investigador de malware en ESET. “Prometen entregar las últimas noticias sobre el virus, mapas de calor, identificación de síntomas, ordenar máscara facial, etc. Sin embargo, todas estas afirmaciones son falsas”, agregó.
Una de las aplicaciones más peligrosas se llama CovidLock. Ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, también oculta un programa de rescate para Android que bloquea el acceso de la víctima al dispositivo, cambiando la contraseña utilizada por el usuario y así secuestrar el teléfono. Luego muestra un mensaje a la víctima amenazando con robar y enviar la información contenida en el dispositivo a cambio de un pago de 250 dólares.
Stefanko destacó que no hay aplicaciones maliciosas relacionadas con iOS.
“Lo más importante es instalar las aplicaciones relacionadas con Covid-19 solo de las tiendas oficiales de aplicaciones. También aconsejamos a los usuarios que utilicen soluciones de seguridad actualizadas que les impidan visitar sitios web maliciosos, falsos y de phishing que ofrecen aplicaciones peligrosas”, recomendó a los usuarios de Android.
Para evitar caer en manos de los ciberdelincuentes, los especialistas también recomiendan aprender a identificar las amenazas y no descargar archivos, así como mantener el sentido común al navegar por internet.
“Como siempre, aprende a detectar un correo electrónico de phishing y no descargues archivos adjuntos o hagas clic en los enlaces si no estás seguro de quiénes son. La mejor manera de estar seguro en línea es estar informado”, recomendó @sshell_.
Lukasz Olejnik, investigador y consultor independiente de seguridad cibernética que ha estado analizando los riesgos de seguridad digital que plantea la pandemia, concluyó: “Aconsejaría ser cuidadoso y, por difícil que parezca, tomar medidas de sentido común. Si bien las circunstancias actuales pueden ser muy diferentes a las habituales, no significa que ahora todo sea fuera de lo común”.
* Con información de Daniel Casillas.