Las ciberamenazas se aprovechan del Covid

Lo hemos oído mucho en estos últimos meses: en tiempos de necesidad e incertidumbre, sale lo mejor y lo peor del ser humano. Los datos que nos envían desde el Centro de Amenazas Avanzadas de Ciberseguridad de Fujitsu así lo confirman. Esta institución de referencia ha identificado cientos de nuevos dominios web potencialmente sospechosos desarrollados con motivo del Covid-19 y que se aprovechan de esta situación.

Aseguran que los principales ataques sufridos están relacionados con la búsqueda de material de protección, pero también otros se hacen pasar por organizaciones que buscan fondos para los más necesitados. También hay quienes han creado páginas webs falsas desde las que supuestamente atendían reclamaciones y falsas indemnizaciones. “Estafadores sin escrúpulos han aprovechado rápidamente una nueva oportunidad para mentir, engañar y estafar”, explican desde la multinacional japonesa.

Tras un intenso trabajo durante todos estos meses de crisis sanitaria, este Centro de Amenazas Avanzadas de Ciberseguridad, con sede en Reino Unido, ha identificado “cientos de dominios web potencialmente sospechosos, creados por ciberdelincuentes que intentan explotar el hecho de que muchas personas pueden estar utilizando actualmente sus propios ordenadores personales para acceder a las redes corporativas, ya que estos PC no están necesariamente regulados y protegidos como los profesionales y se han convertido en grandes y nuevas formas de amenaza”, explican sus responsables.

Añaden que en estos últimos meses han aparecido muchas campañas de phishing para obtener información de usuarios, contraseñas, datos de tarjetas de crédito en forma de correos electrónicos que se hacen pasar por actualizaciones de coronavirus, información sobre disponibilidad de mascarillas, información de vacunas, e incluso haciéndose pasar por organizaciones que buscan fondos para ayuda a los más necesitados. Una campaña, en particular, trató recientemente de apelar a la naturaleza humana pidiendo donaciones en Bitcoin bajo un falso perfil de la OMS, para “asegurar que todos los países estén preparados frente a nuevos y masivos contagios, especialmente los que tienen sistemas de salud más débiles”.

Según Fujitsu, la mayoría de las actividades fraudulentas relacionadas con el Covid-19, en líneas generales, se pueden enmarcar en cuatros puntos fundamentales:

1. Si es gratis, es demasiado bueno para ser verdad. Fujitsu ha visto una explosión de popularidad de servicios seleccionados, como videoconferencia, formación online y entrega de alimentos, entre otros muchos. Los ciberdelincuentes también se han apresurado a ofrecer servicios gratuitos, engañando a los usuarios para que den sus datos bancarios o información personal. Nos animan estos expertos en ciberseguridad a que analicemos bien cualquier oferta antes de dar nuestros datos.

2. Cambio de táctica en las estafas de compromiso en los correos electrónicos de las empresas. En vez de convencer a las víctimas de que compren tarjetas de regalo como un rápido favor para algún ejecutivo de la empresa, Fujitsu ha detectado que los estafadores detrás de los populares ataques de compromiso por correo electrónico comercial (BEC) han comenzado a persuadir a la gente a comprar tarjetas de regalo digitales, por el hecho de estar las tiendas físicas cerradas.

3. Planes de compensación. Muchísimas personas se han visto afectadas por la cancelación de vacaciones y vuelos y esto ha producido un aumento en el número de dudosos sitios de compensación, bajo esquemas que prometen a los viajeros la oportunidad de recuperar su dinero u obtener una retribución. Un enfoque particularmente eficaz usado por los ciberdelincuentes ha sido presionar a los usuarios para que proporcionen espontáneamente su información personal, bajo el pretexto de que una oferta de indemnización por viaje que expira en 12 horas. Con ello, intentan que las víctimas actúen primero y piensen después.

4. Suplantación de identidad. Se ha detectado de manera masiva el uso de correos electrónicos para la suplantación de identidad y recopilar datos de las organizaciones, con el fin de crear sitios web y perfiles falsos, que pueden ser utilizados para solicitar el apoyo en el marco de planes de ayuda del gobierno durante la crisis.

Para la multinacional nipona “no hay que bajar la guardia”. También añaden la recomendación típica de instalar actualizaciones de software incluso aunque lleven mucho tiempo.