Las ayudas económicas gubernamentales son los nuevos blancos de los cibercriminales para enviar malwares y redireccionar a los usuarios para estafarlos.
Así lo señaló la empresa Check Point Software Technologies, tras haber detectado que a través del correo electrónico, los delincuentes envían mensajes con el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19” y adjuntan un archivo malicioso para distribuir malware como AgentTesla o troyanos como Zeus Sphinx.
El objetivo es conseguir que el receptor de dicho email haga clic sobre el botón de confirmación y redirigir a la víctima a una página web falsa.
Para evitarlo, las organizaciones deben apostar por una infraestructura de protección de extremo a extremo como Infinity Next de Check Point, que combina la convergencia total en todas las superficies de ataque y vectores de ataque, con la prevención avanzada.
Datos sobre los ataques producidos por cibercriminales
Los investigadores de Check Point han descubierto que se han registrado una gran variedad de dominios relacionados con paquetes de estímulo o alivio económico frente a la crisis del Covid-19 en todo el mundo, alcanzando un total de 4.305. Los datos de la compañía señalan que:
- Durante el mes de marzo se registraron un total de 2.081 nuevos dominios (38 maliciosos; 583 sospechosos) a nivel mundial.
- En la primera semana de abril se registraron 473 (18 maliciosos, 73 sospechosos) en todo el mundo.
- En la semana del 16 de marzo se produjo un gran aumento (3,5 veces superior a la media en semanas anteriores), coincidiendo en el momento en el que el gobierno americano propuso un programa de ayudas económicas para los contribuyentes.
- Durante las dos últimas semanas el 94% de las ciberamenazas relacionadas con coronavirus fueron ataques de phishing, mientras que el 3% fueron ataques móviles.
- En las últimas dos semanas, se han registrado casi 17.000 nuevos dominios asociados al coronavirus, de los cuales un 2% se consideraron maliciosos, mientras que un 21% eran sospechosos.
Recomendaciones
La compañía ha explicado que la gran mayoría de amenazas tienen un origen en común: el phishing. Por ello, si queremos evitar ser estafados debemos seguir las reglas que nos recomiendan. Entre ellas se encuentran;
- Revisar detalladamente los dominios similares, errores de ortografía en los correos electrónicos o sitios web, así como los remitentes de correo electrónico desconocidos.
- Tener cuidado con los archivos recibidos por correo electrónico de remitentes desconocidos, sobre todo si le piden una determinada acción que normalmente no haría.
- Asegurarse de realizar compras en webs fiables y auténticas. Para ello, en lugar de pinchar en los enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados.
- Desconfiar de las ofertas «especiales». Aquellos mensajes que ofrecen «Una cura exclusiva para el Coronavirus por 150 dólares» no suele ser una oportunidad de compra fiable. Todavía no hay una cura para el coronavirus, pero, aunque existiese, no se ofrecería a través de correo electrónico.
- No reutilizar las contraseñas entre las diferentes aplicaciones y cuentas.
NotiVeraz