Phising: así aprovechan los piratas el Covid-19 para difundir virus informáticos

La crisis generada por el COVID-19 ha abierto la puerta a numerosos dispositivos y datos. Algo que los piratas informáticos no han dudado en utilizar para sus propósitos. Así, desde los centros de ciberseguridad de alertan de una auténtica oleada de correos de phising que han intentado, incluso, infiltrarse y poner en jaque la Sanidad Pública en uno de sus momentos más difíciles.

El Centro Criptológico Nacional ha alertado que en lo que va de mes ya se han registrado más de 24.000 dominios relacionados con el coronavirus. Su llamada responde a la intencionalidad con la que se crean estas página web. Y es que, según informa el centro, muchas de estas páginas webs se están utilizando para robar datos personales o poner en jaque información sensible de las empresas a través de malware que secuestra y encripta la información.

Recordemos que todos los trabajadores que no se han visto inmersos en ERTEs y pueden desarrollar su trabajo en casa están continuamente conectados a la red, no siempre con las medidas de seguridad informática necesarias para garantizar que los hackers no puedan acceder.

PHISING Y OTRAS TÉCNICAS DE LOS HACKERS PARA EXTENDER VIRUS INFORMÁTICO

¿Cualés son las principales vías de expansión que están utilizando los ciberdelicuentes informáticos? La estrategia de correos de phising se ha convertido en la fórmula mayoritaria elegida por los hackers informáticos para dispersar numerosos virus.

Así, se establecen páginas web pantalla que, en aspecto se parecen a las originales, y mediante un correo encubierto como algo urgente y importante, lleva a la usuario a acceder y dar sus datos o ejecutar un archivo y dar acceso a la información de sus dispositivos.

En cualquier caso, nos encontramos con la campaña masiva más reciente. Además de los correos maliciosos, también están en el punto de mira de las autoridades en materia de seguridad de la información otras vías que están atacando los dispositivos conectados.

Los ciberdelincuentes aprovechan el miedo y el desconocimiento de la ciudadanía para atraerlos a sus proyectos, ya sea de desinformación y bulos, de descarga de aplicaciones o de falsos test de coronavirus.

Ante el aumento de casos identificados, la Policía ha divulgado en su web una guía con consejos para evitar ser víctima de estas actuaciones cibernéticas.

LAS APPS DEL CORONAVIRUS

La confirmación del Estado de Alarma y el confinamiento de la población ha supuesto la multiplicación del número de aplicaciones que aparentemente informan del avance del virus, realizan test de evaluación o te permiten confirgurar alertas.

Lo cierto es que muchas de estas aplicaciones tienen un objetivo malicioso: infectar el dispositivo y poder acceder a la información contenida, incluidas cuentas de pago con móvil o datos privados como las fotografías y contactos en el dispositivo. En este sentido, la Policía también ha alertado del registro masivo de dominios webs aparentemente orientados a la venta fraudulenta de remedios y curas inexistentes contra el coronavirus.

SMS FRAUDULENTOS

Otra de las vías de expansión que han encontrado los ciberdelicuentes para extender sus virus informáticos son los SMS fraudulentos.

En este sentido, el enfoque que han encontrado los delicuentes cibernéticos es el de la aprobación de ERTES, habida cuenta del ingente número de empresas y trabajadores que se están viendo afectados por ellos.

Dichos SMS llegan con un mensaje de confirmación de ERTE y una petición de número de cuenta. Tanto los sindicatos como el propio Ministerio de Trabajo han recordado que la aceptación y tramitación de los expendientes de regulación de empleo siguen otros cauces y en ningún caso solicitan abiertamente el número de cuenta.

El Whatsapp, una de las aplicaciones más utilizadas estos días, también es objeto de bulos y fraudes, incluido el phising. Las autoridades recomiendan no dar datos personales por ninguna de estas vías y recuerda que ni los bancos ni las administraciones utilizan en sus comunicaciones por correo electrónico enlaces directos.