Aumento en las campañas de ciberdelincuencia utilizando el Covid-19 como gancho

Desde los primeros reportes de este tipo que comenzaron varios meses atrás [2], se ha visto una evolución creciente en varios países según se van produciendo nuevos positivos del virus.  

Resulta especialmente delicado el caso de los ataques a hospitales donde el daño de infectarse puede afectar especialmente en estos momentos.

ANÁLISIS

Las campañas pueden variar y utilizar distintos medios para conseguir infectar, aunque todas comparten la temática del Covid19, en la que se considera ya como una de las campañas más grandes hasta la fecha [3]. Los temas más comunes para utilizar en los engaños suelen girar entorno a tres variables:

• Suelen contener información sobre la protección del Covid-19 alegando la protección de amigos y familiares (tanto mayores como protección de los menores, dirigido a padres y tutores legales).
• Suplantan supuestas fuentes oficiales (reales o ficticias) para justificar la importancia de abrir la información facilitada (desde Gobiernos hasta eminencias en el campo).
• En ocasiones se ha visto la oferta de tratamientos para vencer el coronavirus de una manera rápida o que solo se puede acceder de manera privada, para lo cuál piden un desembolso.

Así mismo, existen varios vectores de entrada, aunque los más comunes a tener en cuenta suelen ser:

• Correos de phishing. Comprenden el mayor volumen de ataques, al ser el vector de entrada más común y fácil. La información se envía por correo masivo (aunque en ocasiones se han utilizado datos reales de la víctima como el nombre o apellidos) alentando a descargar un documento o clicar en cierto enlace malicioso, desde donde se instala el malware.
• Sitios web de información fraudulenta, que supuestamente ofrecen datos sobre cómo protegerse o medidas higiénicas.
• Los mapas de evolución de coronavirus son especialmente populares, lo que hace que algunos de ellos puedan contener malware con el que afectar a los usuarios.
• APPs móviles ilegítimas (en todas las plataformas) que, o bien contienen malware, o bien redirigen a sitios maliciosos. [4]

Con todo esto, los principales problemas a los que se enfrentan los particulares son los ataques de ransomware (cifrado de la información personal para pedir un rescate) entre lo que destaca uno de los malware conocido como NetWalker [5], o la estafa con remedios falsos. Sin embargo, es todavía más peligroso las infecciones por ransomware en hospitales y farmacéuticas, y las denegaciones de servicio que puedan producirse por consumir los recursos de red.

RECOMENDACIONES

En primer lugar, se recomienda utilizar un criterio más duro a la hora de consumir información referente al coronavirus. Puede resultar difícil en ciertas ocasiones por el estrés al que algunos profesionales puedan estar sometidos durante estos días, pero inicialmente se debe desconfiar de información relacionada con esta temática. Utilizar fuentes oficiales para consulta de información, revisar con cuidado los enlaces a clicar y documentos a descargar, y no promover la información falsa sin contrastar que pueda llevar a difundir bulos o estafas.  

REFERENCIAS

[1] https://www.welivesecurity.com/la-es/2020/03/18/crecen-campanas-malware-aprovechar-temor-covid-19/ [2] https://www.bankinfosecurity.com/covid-19-complication-ransomware-keeps-hitting-hospitals-a-13941 [3] https://www.proofpoint.com/us/corporate-blog/post/ta505-and-others-launch-new-coronavirus-campaigns-now-largest-collection-attack [4] https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware [5] https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/4732-ccn-cert-id-05-20-netwalker-1/file.html