La Ciberseguridad y El Coronavirus

Cómo bien sabemos, el mundo se encuentra en un estado de emergencia ante la pandemia del COVID-19 el cuál pertenece a la familia de los coronavirus. Lamentablemente, no es del único virus del cual hay que cuidarse sobre todo en lo que respecta a ciberseguiridad.

Los cibercriminales han encontrado la manera de sacarle provecho a la situación de alarma generalizada, así como del hecho de qué algunas empresas han enviado a sus empleados a trabajar desde casa y hacer monitoreos a distancia.

Su modus operandi consiste en hacerse pasar por organismos internacionales de salud como la OMS, o por instituciones gubernamentales, para crear y enviar campañas de correos electrónicos maliciosos.

Generalmente el objetivo de estos correos es generar pánico para que de manera inconsciente otorgues las claves de acceso de tus cuentas personales o bancarias. Y en el caso de las empresas, para infectar los sistemas con algún malware lo cual podría terminar en un ataque del tipo ransomware.

A este tipo de campañas de correos maliciosos se les conoce como Phishing, el cual es la forma de estafa más común en internet. Si quieres saber más al respecto, puedes leer nuestro artículo ¿Qué es el Phishing y como protegerte?

Ataques recientes de cibercriminales durante la pandemia del coronavirus

Esta es una campaña de Phishing descubierta por el equipo de ciberseguridad de Sophos. Este correo electrónico amenaza a quién lo recibe de infectar a este y a toda su familia con COVID-19 a no ser que pague la cantidad de $4000 dólares americanos. Por más retorcido que esto suene, es verídico.

 El gancho que utilizan es hacerle creer a la víctima que sus dispositivos electrónicos y el de sus familiares han sido infectados con un malware que monitorea cada actividad que realizan, con quienes se comunican y su ubicación.

Las acciones que Sophos recomienda que en caso de recibir este correo u otros similares son las siguientes: no entrar en pánicono responder al mail, no enviar dinero, no dar click a archivos o links adjuntos e informar a más personas respecto a este tipo de estafa.

Un trickbot consiste en un troyano el cual se enfoca en robar credenciales bancarias o de otro tipo que se encuentren en los ordenadores de los usuarios, también pueden robar información de los ordenadores.

Esta campaña se ha dado principalmente en Italia, pero es importante el estar informados en caso de que algo similar pueda ocurrir en nuestra localidad.

El trickbot se esparce por medio de correos de spam, los cuales a simple vista parecen haber sido enviados por organizaciones e instituciones oficiales de la salud.

Estos correos traen como asunto “Coronavirus: información importante para su precaución”. El mensaje dicta lo siguiente

“Debido a los casos de Coronavirus documentados en tu área, la Organización Mundial de la Salud ha preparado para ti un documento que incluye todas las medidas de prevención necesarias para evitar contagios. Recomendamos fuertemente que leas el documento adjunto a este mensaje.”

Creo que no necesitamos decir que el documento adjunto contiene el troyano de tipo trickbot. El documento que vienen adjunto es un documento Word, el cual utiliza algunas funciones automatizadas de Microsoft Word para ejecutar el virus y propagarse por medio de la red.

La firma Sophos recomienda desactivar los macro de Word, los cuales son una serie de comandos e instrucciones que permiten configurar diferentes tareas para que se realicen de manera automática.

Esta campaña de phishing se ha dado en varios países del mundo. Se trata de un correo electrónico aparentemente enviado por la OMS el cuál se trata en realidad de una estafa.

El correo electrónico incluye el logo de la OMS y contiene un botón para “descargar” un documento con medidas de prevención contra contagios el cuál te lleva a un sitio bastante sospechoso.

El sitio es uno http:// el cual no contiene certificado de seguridad y el dominio no corresponde al de la Organización Mundial de la Salud. Una vez que ingresas, aparece un formulario el cuál te pide tu correo electrónico y la contraseña de este, lo cual significa que si lo llenas cualquier persona podrá interceptar esta información y verla ya que el sitio al no tener un certificado de seguridad SSL (https://), envía datos sin encriptar.

Una vez que terminas, te redirige a la página oficial de la OMS para aparentar que nada ha ocurrido. Por suerte las señales de alerta son muy obvias, el correo electrónico está mal redactado y el sitio web no es seguro. Pero es probable que una persona presa del pánico no se percate de estas señales.

Recuerda siempre revisar quién te envía el correo electrónico, si este tiene alguna falta de ortografía y si se ve sospechosos no des click en ningún link o archivo adjunto. Recuerda siempre tener contraseñas diferentes para tus cuentas y verifica que los sitios web que visites sean seguros y que correspondan a los sitios oficiales.

Casos de Phishing en México.

En México aún no tenemos casos confirmados de phishing o ataques de malware utilizando el tema del coronavirus. Sin embargo, debemos ser cuidadosos con las fake news, los correos electrónicos alarmistas, especialmente si se reciben de algún remitente desconocido o de algún sitio al cual no estés suscrito.

Por ejemplo, hace poco estuvo circulando por medio de whatsapp una guía con medidas de higiene preventivas contra contagios de COVID-19, supuestamente redactada por la Secretaría de Salud en México.

La Secretaría desmintió este documento informando que no era un documento oficial y que ellos no lo habían redactado ni distribuido.

No se ha confirmado si este documento contiene virus, pero esta situación tienen similitudes con los ataques de phishing que mencionamos anteriormente.

Es por esta razón que lo mejor que podemos hacer es informarnos por medio de las redes sociales verificadas de las Organizaciones de Salud, de la Secretaría de Salud Mexicana y de otras instancias gubernamentales.

Como prevenir caer en este tipo de estafas.

Las medidas de seguridad que se tienen que tomar son las usuales:

  • Contar con un antivirus en tus dispositivos personales y empresariales.
  • Mantener actualizados todos tus dispositivos y equipos.
  • Verificar siempre el remitente de los correos electrónicos que recibas.
  • No otorgar tu información personal y privada por medio de correos electrónicos.
  • Revisar la conexión del sitio web para asegurarte que contenga un certificado SSL y que tu información viaje de manera encriptada.
  • No descargues archivos adjuntos de remitentes desconocidos o sospechosos.

Medida de prevención extra: mantener la calma. Evita caer en el pánico e infórmate únicamente por medio de las redes sociales verificadas de las Organizaciones oficiales. Evita esparcir posibles noticias falsas y si recibes una, hazle saber a la persona que te lo envío que se trata e información ilegítima

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: