This post is also available in: Español
Miles de sitios web falsos sobre el Covid-19 son creados a diario para esparcir virus y malwares.
En medio de la pandemia global del coronavirus (Covid-19), los cibercriminales no perdonan si quiera un problema de envergadura mundial como este, y comenzaron a realizar ataques utilizando este tema.
O sea, están creando y lanzando miles de sitios web falsos, utilizados para hospedar ataques de phishing, distribuir archivos con malware e inducir a los usuarios a pagar por la cura del virus, suplementos o una vacuna falsa. Esto comenzó a notarse en febrero, pero en este momento, ha llegado a niveles abrumadores.
Los equipos desarrolladores de malware están usando señuelos en correos electrónicos sobre el coronavirus llevando a las personas a bajar el malware; múltiples grupos de cibercriminales adoptaron tácticas semejantes.
Esa nueva práctica se volvió tan común que el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido se vio obligado a enviar una alerta de seguridad sobre el aumento de campañas de phishing por correo electrónico relacionadas al virus.
Así como se va esparciendo la pandemia por más países, el mundo entero también va interesándose más en el asunto.
Eso se transforma en más oportunidades para los cibercriminales, ya que es más fácil inducir al usuario a bajar e instalar malware o comprar productos falsificados. Es que ahora existen miles de nuevos dominios surgiendo a diario, que contienen términos como coronavirus, covídeo, pandemia, virus o vacuna.
Un analista de seguridad conocido por el sobrenombre DustyFresh, comenzó a rastrear algunos de esos dominios la semana pasada.
Según una lista compartida por él, se crearon más de 3.600 nuevos dominios que contienen el término “coronavirus” entre el 14 y el 18 de marzo. Claro, algunos son legítimos, pero la gran mayoría es utilizada para fraudes on-line, distribución de malware y venta de vacunas falsas.
Sin embargo, el número podría ser mayor. El motivo es que DustyFresh investigó solamente los nuevos dominios que contaran con el término coronavirus en su contenido. Si este escaneo se extendiese para incluir otros términos como pandemia, virus, vacuna, los resultados serían aún más preocupantes.
Eso fue lo que hizo la empresa de inteligencia RiskIQ la semana pasada. Esta está publicando nuevas listas con dominios maliciosos relacionados al Covid-19, y los números resultan impresionantes.
Fueron más de 13.500 dominios sospechosos en el día 15 de marzo, más de 35.000 al día siguiente y cerca de 17.000 en el día 17. Menos del 10% de esa cantidad es legítimo, o sea, todo el restante tiene finalidad criminal.
Smartphones y Tablets en la mira
Las campañas de malware y fraudes relacionadas al coronavirus, no fueron pensadas solo para las computadoras. Los celulares, las tablets y los dispositivos móviles son los blancos en esta ocasión.
Lukas Stefanko, analista del malware móvil de la empresa ESET, también les hace seguimiento a todos los malwares relacionados al Covid-19 lanzados a diario para los usuarios del sistema Android. Él ya notificó la existencia de decenas de ransomwares que son softwares maliciosos hechos para bloquear determinados archivos y sistemas, liberando el acceso sólo después de pagar el rescate.
La campaña más notable de todas, dirigida a los usuarios de Android, es un tipo de ransomware que paraliza los dispositivos de los usuarios después que estos instalan una aplicación maliciosa que dice rastrear el crecimiento del coronavirus en el planeta.
Felizmente, Lukas consiguió descubrir un código de desbloqueo universal que permite recuperar el acceso al smartphone sin tener que pagarles a los cibercriminales. A pesar de que este problema en específico haya podido ser evadido, se espera que miles de otros aparezcan en breve, ya que, en la mente de los criminales, las tragedias son sinónimo de oportunidades de lucro.
This post is also available in: Español