This post is also available in: Português Español
Sabiendo que pasamos por un momento delicado donde las personas se encuentran asustadas con el coronavirus, los hackers aprovechan para realizar ataques de malware, campañas de phishing y crear sitios web fraudulentos y aplicaciones de rastreo maliciosos.
Los desarrolladores de aplicaciones de terceros Android, comenzaron a aprovecharse de la situación usando palabras claves relacionadas al coronavirus en sus nombres, descripciones o nombres de paquetes, a fin de esparcir el malware, perpetrar robos y tener una mayor clasificación financiera en las reseñas de Google Store relacionadas al tema.
Los investigadores de Bitdefender publicaron un informe de análisis de telemetría, donde dice:
“La mayoría de las aplicaciones maliciosas encontradas son amenazas agrupadas, que varían de ransomware a malware para envío de SMS y hasta Spyware proyectado para limpiar el contenido de los dispositivos de las víctimas de datos personales o financieros”.
Ese descubrimiento hecho por Bitdefender es el más reciente de una avalancha de amenazas digitales que no dejan pasar la oportunidad de la pandemia.
Hacen uso de palabras claves relacionadas al coronavirus para clasificar en las búsquedas de Game Play Store
Cuantas más personas buscan aplicaciones que proporcionan información sobre el COVID-19, los autores de malware se infiltran en adware, troyanos bancarios (como Anubis, Cerberus y Joker) y ladrones de informaciones, bajo la premisa de aplicaciones de rastreo al vivo y de ayudas a los usuarios para identificar síntomas de la enfermedad.
Fuente: Bitdefender, 2020.
Los investigadores dijeron que, en el día primero de enero del 2020, encontraron 579 aplicaciones con palabras claves relacionadas al coronavirus en sus publicaciones (como el nombre del paquete, actividades, receptores, etc.)
“Eso significa que un componente principal del aplicativo fue nombrado de una manera – o el aplicativo contiene secuencias de caracteres que lo relaciona con la pandemia-. En total, 560 son limpios, 9 son caballos de troya y 10 son Riskware”, dijeron los investigadores.
Algunos aplicativos, como Bubble Shooter Merge y Galaxy Shooter – Falcon Squad, mudaron su nombre y descripción para enfrentar al coronavirus, incluyendo palabras claves que garantizan que sus aplicativos tengan una clasificación más alta cuando las personas busquen coronavirus en la tienda de Google Play.
Fuente: Bitdefender, 2020.
Fuente: Bitdefender, 2020.
Esto, a pesar de la política estricta de Google de capitalizar eventos importantes y sus ajustes en los resultados de búsqueda de Google Play para filtrar intencionalmente aplicaciones potencialmente maliciosas al buscar palabras claves como “corona” o “coronavirus”.
Ataques con el tema COVID-19
Desde de ciberataques a phishing, de correos electrónicos de extorsión a sitios web maliciosos, existe una larga lista de amenazas digitales que se aprovechan del coronavirus.
Está claro que esos ataques explotan los miedos y la vulnerabilidad de las personas ante esa pandemia, ante la curiosidad y la búsqueda de información.
Algunos de los ataques descubiertos son los siguientes:
Hacking de ruteador:
Recién descubierto; este hack direcciona ruteadores domésticos y de oficinas para redireccionar a los usuarios a sitios web maliciosos que ellos presentan como recursos informativos de la COVID-19, en un intento de instalar un malware “Oski” que roba contraseñas y credenciales de criptomonedas.
Golpes y phishing
Los emails de spam relacionados a la preocupación con la salud, ocuparon casi el 2,5% del total de spam, indicando como los ataques de emails vinculados a la pandemia, aumentaron constantemente en el mes de marzo.
Además de eso, por lo menos 42.578 nombres de dominio “COVID-19” O “Corona” fueron registrados recientemente desde el inicio del mes, con más de 2500 nuevos dominios registrados, en media, todos los días en las últimas 2 semanas.
Ataques de spear phishing
Se encontraron agresores que abusan de los nombres y logotipos de muchas empresas y organizaciones en campañas de extorsión y phishing, incluyendo a la Organización Mundial de la Salud (OMS) y los Centros para el Control y la Prevención de Enfermedades (CDC) de los Estados Unidos, y enviaron RTF especialmente creados para intentar engañar a sus víctimas para que hagan la descarga de malwares ladrones de información, troyano de acceso remoto y colecta de credenciales.
Ataques de ransomware
Hubo un ataque al Hammesmith Medicine Research, a través de un ransomware Maze. Para más información sobre el tema, haga clic aquí.
Aplicativos Falsos
Hubo un gran aumento en las campañas fraudulentas y aplicativos falsos que dicen vender curas o máscaras. Algunos solicitan la inversión en empresas fraudulentas que alegan desarrollar vacunas o piden donaciones para instituciones de caridad que no existen.
Malware bancario e invasión de tarjetas
Los operadores del troyano bancario Ginp, comenzaron a usar información sobre personas infectadas con coronavirus como una treta para atraer a los usuarios de Android de España a dar sus datos de la tarjeta de crédito.
¿Cómo protegerse?
Esta ola de ciberataques llevó a la Agencia de Seguridad de Infraestructura y Seguridad Cibernética de USA (CISA), a emitir avisos sobre el aumento de ataques con el tema coronavirus, y la OMS a lanzar avisos sobre phishing con su imagen.
Para protegerse de esas amenazas siempre es recomendable que los usuarios solamente instalen aplicaciones que vengan de fuentes confiables y legítimas, busquen informaciones solo en fuentes oficiales y se cuiden al recibir cualquier email o mensaje que los invite a hacer clic o abrir archivos adjuntos.
También, la FBI hizo un comunicado, en el que pedía a los usuarios mostrarse atentos a los correos electrónicos falsos del CDC y a emails de phishing pidiendo que los destinatarios verifiquen sus informaciones personales.
OSTEC también está postando e informando las noticias y alertas sobre esta cantidad de ataques virtuales, avisando a los usuarios para que tengan cuidado y estén atentos a todos los links que reciban.
Síganos en nuestras redes sociales para no perder los contenidos relacionados a la seguridad digital y protegerse de la onda de ataques relacionadas a la pandemia: Instagram, Facebook, LinkedIn, Twitter.