3 ciberataques habituales en tiempos de Covid19
Hemos comenzando el segundo mes de estado de alarma por la propagación de COVID-19, y como era de esperar los ciberdelincuentes continua desarrollando diferentes tácticas para poder infectar y acceder a dispositivos móviles y sistemas informáticos de empresas y profesionales, aprovechando la especial vulnerabilidad que vivimos estos días: necesidad de estar extremadamente informados y cientos de miles de trabajadores desarrollando su actividad profesional desde su hogar, donde las medidas de ciberseguridad son más débiles que las habituales.
En este contexto, Hiscox comparte las 3 tácticas más habituales que están llevando a cabo los ciberdelincuentes:
1. Los ataques de phishing temáticos sobre COVID-19 continúan aumentando. Los ciberdelincuentes desarrollan de manera muy sofisticada webs creadas para la ocasión o campañas de sms que utilizan ganchos informativos sobre ayudas que se están poniendo en marcha desde las diferentes administraciones, sobre aspectos sanitarios suplantando entidades como la Organización Mundial de la Salud (OMS), o directamente proponiendo al receptor del mensaje su participación y colaboración en campañas de recaudación de fondos para luchar contra el COVID19. En este sentido la Policía Nacional ha anunciado la localización de más de 12.000 webs con temática sobre coronavirus y creadas desde el mismo servidor, como por ejemplo, ofreciendo una falsa vacuna. Y desde INCIBE a través de la Oficina de Seguridad del Internauta (OSI) se ha alertado en los últimos días de la existencia de páginas web fraudulentas que engañan a los consumidores con la compra de material sanitario.
2. Crece el número de aplicaciones que ocultan software malicioso en las que aparentemente lo que se ofrece es información sobre, por ejemplo, dónde adquirir material sanitario, o suplantando cadenas de alimentación ofreciendo cupones de descuento, tanto de supermercados como restaurantes con servicio de comida a domicilio, o con acceso al tracking en tiempo real de los casos de coronavirus que se están produciendo en todo el mundo. Según pasan los días estos ataques se vuelven más sofisticados, y se han comenzado a detectar versiones falsificadas (con código malicioso) de aplicaciones legitimas sobre temática COVID19 desarrollada por entidades privadas o públicas.
3. Antivirus maliciosos. Los ciberdelincuentes están poniendo a disposición de los usuarios supuestos antivirus que protegerán los dispositivos electrónicos que utilizan para trabajar en remoto de los ataques que se están produciendo estos días. Cuando en realidad, al descargar este software malicioso convierte el dispositivo en bot, quedando bajo control, de manera oculta, de un segundo sistema que está operado por el ciberdelincuente, y cuyo acceso puede ser utilizado o vendido a un tercero.
“Lamentablemente, además de la situación de alarma a la que nos estamos enfrentando entre todos, también debemos dar respuesta a otra crisis, la del repunte de ataques perpetrados por ciberdelincuentes que intentan aprovecharse de esta excepcionalidad. Trabajadores en remoto y comercios electrónicos que permanecen abiertos, está siendo los principales objetivos empresariales de ciberataques estos días”, comenta Alan Abreu, responsable de riesgos cyber de Hiscox.
