¿Por qué los ciberdelincuentes están suplantando a la OMS y a Netflix en las redes?
Ciberseguridad
Los expertos denuncian estafas con webs, emails masivos y sms que ofrecen vacunas, mascarillas, bonos en supermercados, comida rápida, descuentos en restaurantes e incluso el tracking en tiempo real sobre la expansión del coronavirus
Los responsables de seguridad informática de varios países han detectado el incremento de fraudes, estafas y ataques por parte de ciberdelincuentes utilizando la sensibilización mundial existente en torno al Covid-19 y los efectos de la emergencia sanitaria. La palanca principal para amparar estos ciberataques está siendo la suplantación de la identidad en las redes de instituciones como la Organización Mundial de la Salud (OMS), tras la cual se han montado frades extraordinarios, para robar millones de datos personales y bancarios.
Los expertos de Hiscox, compañía especializada en seguros para riesgos cibernéticos, alertan sobre “los ganchos informativos sobre ayudas que se están poniendo en marcha desde las diferentes administraciones y sobre aspectos sanitarios suplantando entidades como la Organización Mundial de la Salud (OMS), o directamente proponiendo al receptor del mensaje su participación y colaboración en campañas de recaudación de fondos para luchar contra el COVID19”.
Los nuevos ciberataques se ceban en toda empresa o compañía de cualquier sector económico. En el caso del sector asegurador, especialmente en el ramo de Salud, los asaltos son especialmente graves y persiguen los datos sanitarios de millones de personas con un elevadísimo valor en el mercado del tráfico de datos.
La Policía Nacional detecta más de 12.000 páginas web fraudulentas relacionadas con el coronavirus
Recogen estas fuentes que la Policía Nacional ha localizado más de 12.000 páginas web con temática sobre coronavirus creadas desde un mismo servidor con la intención de comercializar falsas vacunas contra la enfermedad. Por su parte, la Oficina de Seguridad del Internauta (OSI) ha descubierto en las redes suministradores de material sanitario fraudulento.
El Instituto Nacional de Ciberseguridad (INCIBE) ha denunciado una campaña de envío de correos electrónicos engañosos que suplantan a varias empresas aprovechando los cambios que se están produciendo en las organizaciones a consecuencia del Covid-19. Estos ciberdelincuentes penetran en las redes de instituciones y compañías pero también de cualquier autónomo o pequeña empresa que utilice el correo electrónico en su actividad diaria.
Entre los intentos de ciberestafa destacados,aparece la campaña de envío de mensajes de texto (SMS) con el asunto “ERTE” en los que se suplanta la identidad del Servicio Público de Empleo (SEPE). En estos mensajes se solicitan los datos bancarios de los empleados para, supuestamente, gestionar la prestación. Lo que se consuma, sin embargo, es la estafa a los desprevenidos y el acceso a todos los datos privados almacenados.
El servicio de empleo, productos de limpieza y sesiones de videoconferencia, víctimas de la piratería relacionada con la pandemia
También se han identificado páginas web fraudulentas que engañan a los usuarios ofreciendo, principalmente, la venta de mascarillas y otros productos y materiales sanitarios muy reclamados para combatir la pandemia (desinfectantes, geles etc...). En estos casos, los usuarios que pican en la estafa no reciben el material que han comprado y si lo reciben, éste no corresponde con las especificaciones indicadas en la web.
Por su parte, la compañía Sanytol niega que esté ofreciendo por correo electrónico, y gratis, muestras de sus toallitas desinfectantes. Se trata de una campaña de envío masivo de emails fraudulentos que persigue sustraer los datos personales para fines comerciales de los ciberestafadores.
Los ciberengaños persiguen los datos de millones de usuarios utilizan mayormente el phishing. Es el caso de la estafa que afecta a la plataforma de vídeos Netflix. Informa el INCIBE sobre un enlace que se está difundiendo por el canal de mensajería instantánea WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho el COVID-19. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico. El objetivo es redirigir a la víctima a una página que simula ser legítima para robar sus datos personales y/o bancarios.
José Battat, director general de Trend Micro Iberia, señala que “los ciberdelincuentes siempre están buscando nuevas oportunidades para ganar dinero y robar datos. Los eventos de tendencia mundial son una forma probada de hacerlo, y no son tan más grandes como la actual pandemia de COVID-19”. Según esta compañía, se está viviendo una oleada de fraudes vía phishing y otros métodos de extorsión con ransomware y brechas para la violación de datos.
Tal y como explica Alan Abreu, responsable de riesgos cyber de Hiscox, “rabajadores en remoto y comercios electrónicos que permanecen abiertos están siendo los principales objetivos empresariales estos días”.
Esta ofensiva de los ciberdelincuentes ha afectado también a plataformas de videocomunicación y videollamadas, como es el caso de la polémica en torno a la aplicación Zoom. Según Battat, “los hackers saben que los usuarios buscan en masa maneras de comunicarse durante los confinamientos dictados por los gobiernos. Al crear enlaces y sitios web de Zoom de aspecto legítimo, podrían robar detalles financieros, propagar malware o recoger números de ID de Zoom, lo que les permitiría infiltrarse en reuniones virtuales”.
Los engaños más sofisticados se esconden en aplicaciones legítimas sobre el Covid-19 de organismos públicos y privados
En el actual desconcierto creado por la pandemia del coronavirus, los ciberdelincuentes no descansan. Hiscox ha detectado las tres tácticas principales que están utilizando los estafadores telemáticos y advierte:
Los ataques de phishing temáticos sobre COVID-19 continúan aumentando. Los ciberdelincuentes desarrollan de manera muy sofisticada webs creadas para la ocasión o campañas de sms que utilizan ganchos informativos sobre ayudas que se están poniendo en marcha desde las diferentes administraciones, sobre aspectos sanitarios suplantando entidades e instituciones tan importantes como la OMS.
Crece el número de aplicaciones que ocultan software malicioso en las que aparentemente lo que se ofrece es información sobre, por ejemplo, dónde adquirir material sanitario, o suplantando cadenas de alimentación ofreciendo cupones de descuento, tanto de supermercados como restaurantes con servicio de comida a domicilio, o con acceso al tracking en tiempo real de los casos de coronavirus que se están produciendo en todo el mundo. Según pasan los días estos ataques se vuelven más sofisticados, y se han comenzado a detectar versiones falsificadas (con código malicioso) de aplicaciones legitimas sobre temática COVID19 desarrollada por entidades privadas o públicas.
Antivirus maliciosos. Los ciberdelincuentes están poniendo a disposición de los usuarios supuestos antivirus que protegerán los dispositivos electrónicos que utilizan para trabajar en remoto de los ataques que se están produciendo estos días. Cuando en realidad, al descargar este software malicioso convierte el dispositivo en bot, quedando bajo control, de manera oculta, de un segundo sistema que está operado por el ciberdelincuente, y cuyo acceso puede ser utilizado o vendido a un tercero.