Hackers usan el Covid-19 para difundir virus informáticos

La propagación del nuevo coronavirus ha deteriorado la economía y los gobiernos de todo el mundo luchan para evitar una recesión a largo plazo. La ausencia de kits médicos y herramientas necesarias de prevención también han generado el caos en distintos lugares.

Sin embargo, pese a los esfuerzos de los sectores estatal y privado, hay personas que están aumentado el caos, ya sea generando alarmas innecesarias como sustrayendo información confidencial.

Las estafas de phishing por correo electrónico han crecido desde que el coronavirus empezó su expansión por todo el mundo. En diversos países se detectaron cientos de campañas criminales que han enviado millones de correos electrónicos falsos.

Los correos contienen información sobre el COVID-19, con mensajes como “haz clic aquí para la cura del coronavirus”. De acuerdo con información de Proofpoint —empresa de seguridad empresarial—, en febrero del año en curso notaron un extraño correo que llegaba al buzón de sus clientes.

Se trataba de un mensaje misterioso que asegura tener un documento con los detalles sobre una vacuna contra el coronavirus que está siendo encubierta por los gobiernos de China y Reino Unido. Las personas que hacían clic en el documento eran llevadas a una página normal y confiable de DocuSign, pero en realidad se trataba de una web creada por los ciberdelincuentes para obtener datos personales.

Luego de obtener el nombre de usuario y contraseña, se apoderaban de sus documentos, así como conseguir el acceso a cualquier otro sitio que use el mismo correo electrónico y contraseña. De acuerdo con Proofpoint, al menos se envían lotes de 200.000 correos electrónicos al mismo tiempo.

El equipo de investigación de la empresa encontró que al inicio se realizaba una campaña diaria, pero ahora se envían entre tres a cuatro. Los ciberdelincuentes también se han hecho pasar por la Organización Mundial de la Salud (OMS) desde los primeros días del brote, con mensajes como «OMS: este consejo puede salvarte».

Otro método consiste en instar a las víctimas a descargar un archivo adjunto, el cual es un malware llamado AgentTesla Keylogger, el cual registra todas las pulsaciones de teclas y las envía a los atacantes, con lo cual pueden acceder por internet a cuentas bancarias y demás información personal.

Para evitar ser víctimas de estafa, es necesario ignorar estos correos y consultar información en las páginas web oficiales de la OMS o de otra institución. De igual modo, es necesario reforzar nuestros dispositivos con antivirus y alertas sobre correos maliciosos. De acuerdo con MONEDEROSMART, hay formas de ocultar nuestra información personal de la red a través de un router VPN, el cual encripta toda nuestra actividad, de modo que solo sea visible para nosotros y nuestro servidor.

Los ataques cibernéticos han aumentado en todo el mundo, donde Estados Unidos es el país donde más ataques se realizan año a año. Diversos especialistas coinciden en la necesidad de realizar mayores inversiones para evitar robo de información confidencial.

Imagen cortesia: unsplash.com

Suscríbete a nuestro boletín

Únase a nuestra lista de correo para recibir las últimas noticias yofertas de nuestro patrocinadores.

SUBSCRIBE!

Gracias !!