Cabecera-v2-web.jpg

Ciberdelincuentes utilizan el COVID-19 para infectar con malware y/o robar información a sus víctima


El COVID-19, está golpeando fuertemente a casi todos los países del mundo, no sólo representando una amenaza física sino también una amenaza virtual. Por el riesgo que representa esta pandemia las personas se encuentran cada vez más preocupada y buscan obtener información relevante sobre el tema, abriendo de manera compulsiva en sus dispositivos cualquier mensaje, email, audio o archivo que reciben sobre el coronavirus, en redes sociales, correos electrónicos, etc.

Es por eso que desde el CERT-PY hemos recopilado información sobre las distintas campañas de actividades cibernéticas maliciosas hasta la fecha, que utilizan el temor al sobre COVID-19 en Paraguay y en el mundo, para realizar acciones delictivas. De esté modo se podrá extremar las precauciones y los cuidados; así también alertar a los empleados de la organización para tomar las medidas en las cuestiones laborales y personales.

Ataque detectados hasta la fecha.

A. Phishing.

El phishing es un método que los ciberdelincuentes utilizan para engañar a su víctima y conseguir que este revele información personal/financiera o instale un malware en su dispositivo, los ciberdelincuentes o phishers han comenzado a usar el COVID-19 como un anzuelo, y se han incrementado los correos electrónicos maliciosos relacionados, con el asunto “Atención coronavirus”, o conteniendo información sobre el “Avance del virus a nivel mundial”, o “Últimos casos detectados en el Paraguay”, o “Vacuna contra el virus”, entre otras informaciones. Pero, cuando el usuario accede al enlace o descarga el programa para visualizar el contenido, automáticamente se descarga el malware que controla su dispositivo o se redirige a la víctima a un sitio web malicioso dónde se busca obtener la información personal/financiera del mismo.

En el caso de esta otra campaña de phishing, los cibercriminales detrás de la misma suplantan la identidad de Netflix para ofrecer el beneficio de una cuenta gratuita dada la situación provocada por la pandemia.

Además también se ha detectado casos en donde estas campañas de phishing van dirigidas a personal de infraestructuras críticas, en este caso el personal médico. Los cibercriminales envían correos electrónicos anunciando un seminario sobre el coronavirus, este contenía un supuesto enlace de registro para el seminario. Pero en realidad dirigía a una página de phishing disfrazada como la aplicación web del Outlook de Microsoft, donde los atacantes recopilan credenciales de inicio de sesión. Todavía se desconoce dónde y cómo usarán estos datos los cibercriminales.

B. Malware que infecta las PCs para robar contraseñas.

Los ciberdelincuentes han diseñado un mapa de infecciones (Coronavirus Map) que supuestamente muestra información variada sobre la propagación del COVID-19, pero realmente lo que intenta es forzar a los usuarios a descargar una aplicación maliciosa que compromete el dispositivo. Este mapa es similar a la fuente legítima de la Universidad Johns Hopkins, para visualizar y rastrear los casos de coronavirus en tiempo real.

C. Ransomware.

A medida que los hospitales de todo el mundo luchan para responder a la crisis de COVID-19, el ransomware presenta un grave riesgo para su capacidad de proporcionar atención urgente a los enfermos críticos. Aumentan las campañas dirigidas este sector que incluyen correos electrónicos que ofrecen curas o vacunas contra el coronavirus a cambio de pagos, y otros.

Los ciberdelincuentes no sólo centraron su atención en los hospitales, si no también en otros tipos de usuarios, para lo cual han diseñado una aplicación de Android falsa de seguimiento de Coronavirus en tiempo real, llamada COVID-19 Tracker, abusó de los permisos de los usuarios para cambiar la contraseña de la pantalla de bloqueo del teléfono e instalar el CovidLock ransomware a cambio de un rescate de UDS$ 100 bitcoin.

D. Ataques de Denegación de servicios (DoS).

El Departamento de Salud y Servicios Sociales de los Estados Unidos (HHS por sus siglas en inglés) aparentemente también sufrió un ataque cibernético la noche del domingo 13 de marzo. Bloomberg lo ha denominado un ataque masivo de DDoS destinado a sabotear el funcionamiento normal de los servidores del HHS, “debilitando la respuesta a la pandemia de coronavirus”. Dirigido a las organizaciones que más se esfuerzan por contrarrestar el coronavirus, este ataque puede causar mucho más daño del habitual.

E. Fake news en redes sociales.

Los ciberdelincuentes utilizan las fake news o noticias falsas y falsos testimonios de supuestos profesionales del sector salud, o las organizaciones que apoyan con actividades varias a las respuestas ante la pandemia, para generar la histeria colectiva y hacer sus ataques más efectivos.

Cabe destacar que varias organizaciones locales han lanzado avisos y alertas sobre estas amenazas existentes, por lo que se insta a todos los usuarios a tomar las debidas precauciones y evitar ser víctimas de los ciberdelincuentes.

Recomendaciones:

  • En caso de sospechas de dispositivo infectado, realiza estos pasos:
    • Actualiza la base de datos de conocimientos del software antivirus y ejecuta un análisis. Las compañías de antivirus, actualizan periódicamente esas bases de datos para reconocer archivos maliciosos.
    • Mantén siempre actualizado el sistema operativo y el antivirus, de este modo reducís el riesgo de ser infectado, ya que tu sistema no estaría vulnerable.
    • Si sospechas infección con el malware “Coronavirus Map”, seguí estos consejos de la Guía de Eliminación del Malware Coronavirus Map
  • En caso de sospechas de suplantación de identidad o phishing, presta atención a los detalles:
    • Evita acceder a enlaces sospechosos o desconocidos, prometiendo contenido exclusivo sobre COVID-19, y usa el antivirus para los archivos que necesites descargar.
    • Verifica la autenticidad de la dirección de correo electrónico del remitente, los dominios mal escritos, y otras señales.
    • Revisa la extensión del archivo descargado. Documentos y archivos de video no corresponden al formato .exe o .lnk.
    • Comprobá la URL del enlace con etiquetas engañosas. Si revisas el enlace sin hacer clic en él, verás que la dirección verdadera a la que conduce es diferente a la descripción del enlace.
    • No contestes en ningún caso a estos correos.
    • Observa el diseño de la página de phishing, que no es completamente igual a los sitios reales.
    • Tene cuidado al cargar datos personales en sitios web. No te apresures ni te sientas bajo presión. Los cibercriminales utilizan emergencias como el COVID-19 para que la gente tome decisiones rápidas. Tómate tu tiempo cuando alguien te pida información personal.
    • Utiliza fuentes confiables, como sitios web legítimos del gobierno, para obtener información actualizada y basada en hechos sobre COVID-19.
    • No descargues aplicaciones de fuentes no oficiales, para conocer el alcance internacional del COVID-19
    • Realiza siempre copias de seguridad de tus archivos y/o sistemas más importantes.
  • En caso de sospechas de noticias falsas o fake news:
    • Consulta siempre en las fuentes oficiales, en este caso los sitios web oficiales del Gobierno.
    • No reenvíes mensajes en WhatsApp que no lo hayas comprobado previamente.
    • No descargues archivos desconocidos, ya que podrían contener un malware.

Mantente siempre informado acerca de los cuidados de ciberseguridad que debes considerar.

Más información, en: https://www.cert.gov.py/application/files/5415/8557/8992/20200330_-_Boletin_202009_-_COVID19_en_el_mundo_digital.pdf



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11