La cuarentena de la pandemia de Covid-19 han traspasado los límites de preocupación de las áreas de salud y sanitaras, generando serios problemas a nivel económico y de seguridad.
La incertidumbre y caos que está propiciando la enfermedad, están siendo aprovechados por los ciberdelincuentes para incrementar sus ataques.
Así lo demuestra el que lleven ya varias semanas tratando de explotarla en internet. Virus informáticos, ciberestafas para robar dinero a los usuarios y ahora, incluso, ataques dirigidos contra estados.
Según afirma la empresa de ciberseguridad Check Point, un grupo de delincuentes de origen chino ya se ha aprovechado del virus para «hackear» al Ministerio de Asuntos Exteriores de Mongolia. P
ara llevar a cabo el ataque, suplantaron al ministerio y enviaron a varios funcionarios del país asiático un correo, con varios archivos maliciosos adjuntos, en el que se ofrecía -aparentemente- nueva información sobre la pandemia. Una vez que los afectados descargaban el contenido del «email», sus dispositivos eran infectados con un «malware» (virus informático) llamado RoyalRoad destinado a robar documentos confidenciales.
«El COVID-19 no sólo representa una amenaza física, sino también una ciberamenaza. En este sentido, nuestra investigación pone de manifiesto que un grupo chino aprovechó el interés público sobre todo lo relacionado con el Coronavirus para su propio beneficio, por lo cual decidieron utilizarlo como una novedosa cadena de infecciones informáticas», explica en un comunicado Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point.
El experto, además, expresa que el caso del ministerio mongol no es el primero relacionado con este grupo de atacantes: «Hemos descubierto que este grupo no sólo ha estado atacando a Mongolia, sino también a otros países del mundo. Por tanto, desde Check Point señalamos que todas las empresas públicas y de telecomunicaciones a nivel mundial deberían proteger sus documentos y sitios web relacionados con el Coronavirus».
Oportunistas
No es la primera vez que los cibercriminales se aprovechan de la pandemia para lanzar ataques en la red. Kaspersky ya informó el mes pasado de una campaña de «malware» destinada a infectar los dispositivos de los usuarios.
En este caso, los cibercriminales publicaban documentos sobre el virus en los que, según afirmaban, se ofrecían consejos sobre cómo actuar en caso de infección e, incluso, tratamientos para superar la enfermedad. «Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios.
La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba hace unos días a este diario Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.
simismo, no se espera que los delincuentes dejen de emplear la pandemia como gancho en futuros ataques. Para ellos, la desesperación de la sociedad supone una veta a explotar. «Podemos esperar que los cibercriminales sigan empleando el coronavirus como escusa para lanzar ataques. La forma de actuar es la de la suplantación, como hemos visto en el caso de este grupo de ciberdelincuentes chinos. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point.
Nieva hace referencia al sonado caso de suplantación advertido por la Guardia Civil en Twitter hace poco más de una semana, donde los atacantes suplantaban al Ministerio de Sanidad a través un mensaje en el que se solicitaba colaboración ciudadana para combatir la, por entonces, epidemia de Covid-19.
Acompañando al texto, los delincuentes adjuntaban un enlace que conducía a una página de venta de mascarillas. Uno de los productos con los que más se está especulando durante las últimas fechas y cuyo uso, además, no figura entre las recomendaciones elaboradas por la OMS a no ser que se esté tratando con una persona infectada.
El director técnico de Check Point señala que el caso de Mongolia podría reproducirse en otros paises. El experto añade, además, que el hecho de que actualmente haya mucha gente teletrabajando incrementa el riesgo ante un ciberataque: «Los filtros de correo pueden no ser igual de efectivos cuando estamos trabajando en la oficina que cuando lo hacemos desde casa. En caso de no estar suficientemente protegidos, se abre una brecha a través de la que el ciberdelincuente puede entrar».
Recomendación
Se debe emplear, ante todo, el sentido común. Y eso pasa por desconfiar por sistema de cualquier mensaje que se reciba vía WhatsApp o correo electrónico. Especialmente cuando el remitente sea desconocido.
A su vez, es recomendable fijarse en la dirección desde la que recibimos el «email». Antes de responder o realizar cualquier acción, visite la página web del organismo que, teóricamente, le ha contactado para cerciorarse de que la información que ha recibido es veraz.
Si desea realizar alguna consulta sobre el virus, acuda a la página de la OMS y entre en sitios web que sean confiables.
NotiVeraz