Cabecera-v2-web.jpg

Ciberdelincuentes utilizan como excusa el coronavirus para comprometer a dispositivos de las víctimas con campañas de malware y desinformación


El (COVID-19), es nuevo virus que forma parte de la familia de los coronavirus. El primer caso fue detectado el 31 de diciembre de 2019 en la ciudad china de Wuhan y desde entonces su expansión ha sido bastante grande a pesar de las medidas adoptadas para frenar la epidemia en los distintos países del mundo, a la fecha de hoy Paraguay cuenta con 5 casos confirmados del coronavirus.

En vista a la rápida propagación de esta enfermedad las personas desean informarse al respecto, y esto es aprovechado por los ciberdelincuentes que buscan temas actuales, de interés masivo o impacto mundial, suplantando la identidad de organismos y entidades oficiales, para fines maliciosos, como crear campañas de phishing para obtener credenciales de acceso, información financiera y/o personal e incluso infectar los dispositivos de las víctimas con algún tipo de malware. Estas campañas de phishing están dirigidas específicamente a los ciudadanos pertenecientes a un país que se ve afectado por la pandemia

La Organización Mundial de la Salud (OMS) emitió un comunicado alertando sobre la existencia de campañas que circulan a través del correo en la que los cibercriminales utilizan técnicas de ingeniería social para hacerle creer al usuario que se trata de un correo legítimo de la OMS con el objetivo de obtener información personal y/o finaciera.

Generalmente estas campañas se realizan por medio de correos electrónicos, en los mismos se usa como pretexto información sobre el coronavirus y cómo protegerse de la propagación de la enfermedad, pero para acceder a la misma es necesario que la víctima descargue el archivo adjunto en el correo o se dirija a las URLs, que tienen nombres atrayentes como «Lea el documento adjunto sobre medidas de seguridad con respecto a la propagación del coronavirus de China» o «Esta pequeña medida puede salvarte», que induce a las víctimas a caer en el engaño, al no tener en cuenta las consideraciones de seguridad al momento de abrir correos electrónicos y confirmar la legitimidad.

Los ciberdelincuentes en los correos electrónicos a menudo intentan provocar una sensación de pánico, miedo y urgencia en sus campañas de malware en todo el mundo, confiando en un método probado para infectar los dispositivos de las victimas: el miedo. Los correos cuentan con un archivo PDF malicioso, otros podrían contener archivos ofimáticos, como por ejemplo un archivo en Word que no es más que un script de Visual Basic para Aplicaciones (VBA) e incluso URLs a sitios maliciosos.

Los ciberdelincuentes además utilizan otros medios para hacer sus campañas más efectivas, como por ejemplo la aplicación de mensajería instantánea Whatsapp A continuación un ejemplo de una campaña en España, que suplanta al Ministerio de Salud, para dar supuestas recomendaciones relacionadas sobre este virus que tiene paralizado al mundo entero. El mensaje incluye una URL en la que supuestamente se venden productos, el cual redirige a la víctima a un sitio malicioso controlado por el atacante para robar datos personales de las víctimas.


Por su parte, Google y Facebook han tenido que iniciar un programa especial contra la desinformación sobre el virus, contenido falso y hasta curas que hoy por hoy no existen.

Los verificadores de datos de terceros de Facebook se encuentran revisando contenido relacionado con el virus. Cuando los verificadores de hechos califiquen algo como falso, Facebook limitará su propagación y enviará una notificación a las personas que han compartido o intentan compartir ese contenido. Facebook también está eliminando contenido que ha sido señalado por organizaciones de salud globales por contener declaraciones falsas o teorías de conspiración. También restringirá o bloqueará los hashtags utilizados para difundir información errónea en Instagram.

Además es tanta la preocupación por esta pandemia que muchas personas buscan información del estado actual de su país y cómo se compara con el resto del mundo. Es por ello que los ciberdelincuentes han copiado la apariencia de un mapa legítimo de Coronavirus de la Universidad Johns Hopkins y han escondido en él un código malicioso, que busca obtener las credenciales de acceso, la información financiera y la información personal de las víctimas.


Recomendaciones:

Para evitar ser víctima de estos tipos de ataques, es fundamental el poder identificar de manera adecuada las noticias, y/o correos electrónicos falsos, para ello, algunos tips:

  • Noticias Falsas:
    • Lee la noticia entera, no solo el titular.
    • Busca el titular en Google. Si es verdadera, es probable que otros medios confiables la hayan publicado, si es falsa, puede que algunos sitios de verificación de datos hayan publicado que se trata de una noticia falsa.
    • Ten en cuenta el contexto de la noticia, como la fecha de publicación ya que una noticia antigua también se trata de una noticia falsa.
  • Correos electrónicos de Phishing:
    • Verificá siempre de que se trate de un remitente conocido, es decir que el dominio del correo electrónico concuerde con la institución desde la cual se envía la noticia.
    • Estate atento siempre al contenido del correo electrónico, en busca de errores ortográficos o URLs engañosas.
    • Por lo general la instituciones en el caso de enviar información, lo harán en formato PDF. Por lo que debe tener especial cuidado con imágenes, archivos ofimáticos y archivos .EXE.
    • Cuidado con la forma del correo electrónico, un correo que esta compuesto de campos para ingresar tu información es definitivamente un Phishing.
  • Ser cautelosos ante esta emergencia de salud a nivel global y tomar precauciones razonables para prevenir la infección. Así también, prevenir el contagio por los virus virtuales y la desinformación.
  • En caso de necesitar información sobre el coronavirus, busque en las fuentes oficiales de comunicación brindadas por el Gobierno, como por ejemplo: https://www.mspbs.gov.py/index.php
  • Ante cualquier sospecha de Phishing puede contactarse a abuse@cert.gov.py, donde se dará seguimiento al caso reportado.

Referencias:



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11