Coronahackers

Para hacerlo no es necesario salir de casa, sino entregar sus datos personales por internet.

Los expertos de la empresa de ciberseguridad Check Point observaron un drástico aumento de los sitios web de dominios relacionados con el coronavirus. En tan solo dos semanas de enero, el promedio semanal de nuevas páginas se elevó de menos de un centenar a casi mil.

"Muchos de estos dominios podrían utilizarse con fines de phishing", advirtió Check Point en un informe.

Mientras, Kaspersky comunicó este 3 de marzo a Sputnik que para el momento detectó en más de 2.600 ocasiones archivos maliciosos relacionados con el coronavirus.

La compañía observó en un mes un crecimiento significativo del número de archivos únicos —en formatos pdf, mp4 y docx— que contenían ciberamenazas, "desde troyanos hasta gusanos" de 10 a 513 para este 3 de marzo, según Anton Ivanov, analista de malware de Kaspersky.

Pesca de datos

El robo del siglo XXI, 'phishing', implica técnicas fraudulentas para obtener datos privados de los usuarios para acceder a sus tarjetas de crédito y cuentas bancarias, entre otros fines.

En enero y febrero se detectó en Japón una campaña de correos basura que ofrecían información sobre el alcance del coronavirus. Los mensajes contenían un documento con los "detalles" de contagios, que al abrirse descargaba el sofisticado troyano Emotet. Este programa maligno, ya familiar para el mundo por ataques a sistemas gubernamentales y corporativos, se infiltra de manera oculta en los ordenadores y roba datos financieros.

La empresa de ciberseguridad Sophos alertó de otro caso de 'phishing' por correo cuando los estafadores enviaban mensajes sobre medidas de precaución del virus con el logotipo de la Organización Mundial de la Salud, aunque llenas de errores ortográficos y gramaticales.

Un link adjunto redirige al usuario a lo que se da por la página oficial de la OMS, donde habría que confirmar el correo electrónico.

"La página de estafa en sí es increíblemente simple: no puede haber tomado a los ladrones más de unos minutos crearla, y es visualmente efectiva. (...) Por supuesto, si introduces tu dirección de correo electrónico o tu contraseña y haces clic, enviarás el formulario web a los ciberdelincuentes", señalan los expertos de Sophos.

La OMS advierte que su correo electrónico oficial es person@who.int y no los que terminan con '@who.com', '@who.org' o '@who-safety.org'. También recomienda entrar en el sitio web de la organización poniendo directamente en el navegador la dirección https://www.who.int.

En el caso de que alguien ya introdujera sus datos confidenciales en las páginas falsas, es necesario cambiarlos dondequiera que se utilicen.

En espera de lo peor

Dado que el alcance del coronavirus y la histeria crecen cada vez más, se puede esperar el aumento de las manipulaciones cibernéticas.

"Principalmente crecerán todo tipo de páginas relacionadas con el coronavirus que culminarán en las estafas de siempre, pero con otra excusa, (...) aparecerá malware relacionado con el problema para intentar captar la atención de las víctimas", advierte en declaraciones a Sputnik Sergio de los Santos, director del área de innovación y laboratorio de ElevenPaths, la unidad global de ciberseguridad de la multinacional española Telefónica.

Según el experto, los ataques suelen provenir de Europa del Este, "donde existe una triste tradición en el área de los ataques informáticos".

"No cabe duda de que aumentarán conforme aumenta la histeria. Y lo hará en todas las dimensiones", concluye.

La analista del contenido web de Kaspersky, Tatyana Shcherbakova, señala a Sputnik que "los criminales cibernéticos intentan impactar en los mismos sentimientos de las víctimas potenciales, sin importar el idioma y país donde residen".

"Recomendamos estudiar atentamente el contenido de los correos electrónicos que recibe, si le prometen una vacuna contra el virus, alguna medida mágica o método secreto de protección o el contenido del mensaje le hace sentir miedo, es muy probable que fuera enviado por los cibercriminales", aconseja.

Shcherbakova destaca que no se debe donar dinero o confiar en información sobre una supuesta ayuda a los afectados por el coronavirus, incluso si la propuesta llega de un empleado de una organización fiable.

'No' al pánico

Los expertos apaciguaron nuestras preocupaciones de que los ciberataques relacionados con el coronovirus sean algo excepcional.

"El pánico de por sí es un mal, sobre todo ahora cuando no tiene ninguna razón", comenta a Sputnik Antón Dolgaliov, director de un equipo de analistas de la empresa Group-IB, que se especializa en prevenir e investigar la ciberdelicuencia y coopera con la Interpol.

Dolgaliov explica que los defraudadores cibernéticos siempre buscan motivos del acontecer mundial y ahora es precisamente el SARS-CoV-2.

"Esta actividad de los estafadores se provoca por un contexto informativo y el temor, estos se unen en una fuerza de acción atómica, avanzando a través de la ingeniería social", dice.

Es una "historia sin fin", añade, "incluso si no pasa nada resonante con los virus a nivel global, se venden medicamentos que no existen y continúan las estafas, que pueden tener una apariencia diferente, pero la misma esencia".

El experto español De los Santos se pronuncia en la misma línea, señalando que "desde el principio de los tiempos, los atacantes se han aprovechado de este tipo de histerias para sacar provecho. Y esto no va a cambiar, forma parte de las miserias del ser humano".

Indica que se trata no solo de las amenazas globales, "los atacantes se aprovechan incluso de cualquier miedo, complejos o fobia que ancestralmente ha sufrido el ser humano: necesidad de amor, de conocer el futuro, de perder peso… Esto no es más que una manifestación diferente de cómo aprovechar las vulnerabilidades intrínsecas del ser humano".