Los ciberdelincuentes utilizan cualquier evento para perpetrar sus ataques y el brote de coronavirus, no iba a ser una excepción. La atención mediática recibida por esta amenaza a la salud pública, lo ha convertido en un acontecimiento de alto perfil, y es en este marco donde encuentran un caldo de cultivo (dumchás!) para sus ciberataques: cometer fraude financiero y difundir programas informáticos malignos.
¿Por qué se espera un repunte de actividad maliciosa relacionada con el coronavirus?
A partir del 1 de febrero de 2020, el MS-ISAC (Multi-State Information Sharing & Analysis Center) ha observado el registro de nombres que contienen la palabra «coronavirus». La mayoría de estos nuevos dominios incluyen una combinación de las palabras «ayuda», «alivio», «víctimas» y «recuperación», estando casi todos ellos todavía en desarrollo. Tras un análisis de la propia agencia, se ha determinado que el porcentaje mayoritario de estos nuevos sitios parece malicioso – y los propios dominios son de por sí sospechosos.
Esta tendencia lleva a pensar que es probable que los cibercriminales publiquen enlaces a organizaciones benéficas falsas y sitios web fraudulentos que soliciten donaciones para las actividades de socorro o distribuyan malware una vez se haya accedido a ellos. Asimismo, se esperan oleadas de correos para redirigir a los usuarios a estos sitios potencialmente peligrosos. El MS-ISAC ha lanzado la alarma, pues se detectaron en el pasado estafas similares y campañas de difusión de programas informáticos maliciosos en respuesta a acontecimientos anteriores de gran repercusión, como el huracán Harvey, el atentado del Maratón de Boston, la Boda Real y los incendios forestales de Tennessee.
Primeros casos
La empresa Mimecast ha detectado una de esas campañas, con correos electrónicos titulados «Especialista en Singapur»: Medidas de seguridad contra el coronavirus. Asimismo, usuarios estadounideneses han recibido el envío de una falsa alerta de la agencia estadounidense de Centros para el Control y la prevención de Enfermedades (CDC).
¿Qué hago para estar a salvo?
Es muy probable que se produzcan más estafas y malware así que… ¡permanece alerta! Te recordamos algunas recomendaciones generales de seguridad:
- Extrema las precauciones al responder a las peticiones individuales de asistencia financiera, como las publicadas en los medios sociales, los sitios web de financiación de masas o en un correo electrónico, incluso si parece proceder de una fuente de confianza.
- Ten cuidado con los correos electrónicos o los sitios web que afirman proporcionar información, imágenes y vídeos. Por ejemplo, con los mensajes…
-
- Revisa el mapa actualizado del Coronavirus en tu ciudad
- Advertencia de Infección por Coronavirus del distrito escolar local
- Consejos de la Organización Mundial de la Salud
- Manteniendo a sus hijos a salvo del Coronavirus
- No abras correos electrónicos no solicitados (spam) ni hagas clic en los enlaces o archivos adjuntos de esos correos.
- Nunca reveles información personal o financiera en un correo electrónico o en un sitio web no confiable.
- No vayas a un sitio web que no sea de confianza o que no te resulte familiar para seguir las noticias relacionadas con el coronavirus.
- Los sitios web maliciosos a menudo imitan un sitio web legítimo, pero la URL puede utilizar una variación en la ortografía o un dominio diferente (por ejemplo, .com vs. .org).