Crecen el 'malware' y el 'phishing' durante la crisis de COVID-19
El Centro de Amenazas de CiberSeguridad de Fujitsu ha rastreado durante la pandemia cientos de amenazas de ciberseguridad.
Durante la pandemia de COVID-19, el Centro de Amenazas de CiberSeguridad de Fujitsu, ubicado en Reino Unido, ha identificado cientos de dominios web potencialmente sospechosos, creados por ciberdelincuentes que intentan explotar el hecho de que muchas personas pueden estar utilizando actualmente sus propios ordenadores personales para acceder a las redes corporativas, ya que estos PC no están necesariamente regulados y protegidos como los profesionales y se han convertido en grandes y nuevas formas de amenaza.
En estos últimos meses, afirman desde Fujitsu, han aparecido muchas campañas de phishing para obtener información de usuarios, contraseñas, datos, tarjetas de crédito... en forma de correos electrónicos que se hacen pasar por actualizaciones de coronavirus, información sobre disponibilidad de mascarillas, información de vacunas e incluso haciéndose pasar por organizaciones que buscan fondos para ayuda a los más necesitados.
Desde la compañía afirman que una campaña, en particular, trató de apelar a la naturaleza humana pidiendo donaciones en Bitcoin bajo un falso perfil de la OMS, para “asegurar que todos los países estén preparados frente a nuevos y masivos contagios, especialmente los que tienen sistemas de salud más débiles”.
Algunas recomendaciones
El equipo de Fujitsu ha visto una explosión de popularidad de servicios seleccionados, como videoconferencia, formación online y entrega de alimentos, entre otros muchos. Los ciberdelincuentes también se han apresurado a ofrecer servicios gratuitos, engañando a los usuarios para que den sus datos bancarios o información personal. La compañía recomienda a los usuarios que piensen si esta es una oferta genuina o si es demasiado buena para ser verdad, antes de suscribirse a nuevos servicios.
Los expertos en ciberseguridad de la compañía han observado también un cambio de táctica en las estafas de compromiso en los correos electrónicos de las empresas. En vez de convencer a las víctimas de que compren tarjetas de regalo como un rápido favor para algún ejecutivo de la empresa, Fujitsu ha detectado que los estafadores detrás de los populares ataques de compromiso por correo electrónico comercial (BEC) han comenzado a persuadir a la gente a comprar tarjetas de regalo digitales, al estar las tiendas físicas cerradas.
Por otro lado, como muchas personas se han visto afectadas por la cancelación de vacaciones y vuelos, esto ha producido un aumento en el número de dudosos sitios de compensación, bajo esquemas que prometen a los viajeros la oportunidad de recuperar su dinero u obtener una retribución. Un enfoque particularmente eficaz usado por los ciberdelincuentes ha sido presionar a los usuarios para que proporcionen espontáneamente su información personal, bajo el pretexto de que una oferta de indemnización por viaje expira en 12 horas, todo ello para que las víctimas actúen primero y piensen después.
Finalmente, se ha detectado de manera masiva el uso de correos electrónicos para la suplantación de identidad y recopilar datos de las organizaciones, con el fin de crear sitios web y perfiles falsos, que pueden ser utilizados para solicitar el apoyo en el marco de planes de ayuda del Gobierno durante la crisis.
La multinacional nipona recuerda que “no hay que bajar la guardia”. “Todo aquello que suene demasiado bueno para ser verdad, probablemente no cumpla lo que dice. Hay que mantener las defensas e instalar actualizaciones de software e incluso aunque lleven mucho tiempo. Muchos malware utilizan vulnerabilidades de software para mantener la persistencia y el secreto en los sistemas infectados. El uso de actualizaciones automáticas permite que las de seguridad se instalen en el momento de su publicación y reduce aún más la probabilidad de que el malware pueda explotar las vulnerabilidades del software”, añaden.
