La seguridad en los entornos digitales no permite relajarse ni un instante, como ha venido a demostrar la pandemia del covid-19. Ni siquiera esta tragedia de rango mundial ha parado a los ciberdelincuentes, que permanecen en constante búsqueda de nuevas vías de comprometer la seguridad de los usuarios para obtener beneficio económico. Así, desde el mes de marzo, sus acciones se están extendiendo a nivel global, como reflejan el aumento del phishing, del fraude en todas sus facetas y de la aparición de un buen número de programas maliciosos, que utilizan como pretexto el covid-19, así como el aumento de los registros de dominio relacionados con el coronavirus y utilizados con fines nefastos.
El cibercrimen está aprovechando la temática del covid-19 desde que se tuvo conocimiento de él. Como apuntan los expertos, ya en enero, con la crisis de China, empezaron los casos de phishing y distribución de malware o software malicioso. Los troyanos bancarios Emotet y Lokibot se distribuyeron desde emails que suplantaban al Ministerio de Salud chino. AZORult partió como archivo de Microsoft Office explotando la vulnerabilidad CVE-2017-11882 que permitía ejecutar código malicioso en el ordenador infectado. Y últimamente hay noticias de una campaña de phishing dirigida a empresas e instituciones gubernamentales en la que los correos electrónicos incluyen un archivo adjunto cuyo fin es hacerse con información sensible.
Las amenazas para teléfonos móviles, en especial dispositivos Android, están siendo muy explotadas. En concreto, el ransomware CovidLock, pasa por ser una aplicación para rastrear información sobre el covid-19, pero su función es bloquear los teléfonos hasta el pago de un rescate.
Amenazas persistentes
Como informan desde el Centro Vasco de Ciberseguridad, "también se han detectado ataques dirigidos llevados a cabo por grupos organizados de ciberdelincuentes, las denominadas Amenazas Persistentes Avanzadas (Advanced Persistent Threats - APTs, en inglés), en los que se ha suplantado a la Organización Mundial de la Salud (OMS) con el objetivo de intentar sustraer información sensible. Hades APT ha sido uno de los más activos, Mustang Panda ha lanzado mensajes con supuestas declaraciones del Primer Ministro de Vietnam en los que incluía el malware conocido como Vicious Panda, y en Libia, otro grupo está usando spyware para recopilar información sensible, distribuyendo un malware escondido en una app sobre coronavirus, SpyMax, la cual les permite obtener el registro de llamadas, los mensajes de texto, además de activar la cámara o micrófono del teléfono".
"El ransomware CovidLock, pasa por ser una aplicación para rastrear información sobre el covid-19, pero su función es bloquear los teléfonos hasta el pago de un rescate"
Otro caso con especial repercusión es la suplantación a la Organización Mundial de la Salud (OMS) en una campaña en la que se solicitaba una donación que debía realizarse en forma de bitcoins, con el objetivo de contribuir a la investigación de una cura contra el covid-19. Incluso la imperiosa necesidad del teletrabajo en muchos países debido al confinamiento, que se afrontó con urgencia dada la rápida expansión del coronavirus, está sirviendo a los cibercriminales para generar VPNs falsas con el objetivo de robar datos personales y empresariales.
Estafas y extorsión
De igual modo, las estafas vía web proliferan, sobre la compra de kits de prueba de virus, páginas fraudulentas orientadas a la recogida de donaciones, o portales que ofrecen y venden todo tipo de productos en los mercados de Darknet. Los casos de extorsión afectan incluso a los hospitales, con la constancia de un ataque de este calado en la República Checa. "Aunque un buen número de grupos de ciberdelincuentes han declarado que no se atacarían instalaciones médicas o relacionadas con la salud, el grupo APT MAZE filtró datos confidenciales de una instalación del Reino Unido tras negarse a pagar el rescate", como puede leerse en las noticias recogidas en la web del BCSC.
Las mismas fuentes informan de que la privacidad de los datos de los usuarios es un tema que está siendo sometido a debate, ya que algunas de las aplicaciones desarrolladas para contribuir en la lucha frente al covid-19 se ha demostrado que no han contemplado la perspectiva de ciberseguridad en la fase de desarrollo y por tanto son vulnerables, o incluso que hacen un uso "dudoso" de la información que recopilan.
De igual modo, los expertos alertan de que algunos países ya rastrean a sus ciudadanos con la intención de controlar la infección, y grandes empresas como Facebook, Apple, Amazon o Google generan información acerca del paradero de sus trabajadores, hábitos, etc.
Consejos
- Fake News. La mejor forma de actuar contra la alta proliferación que está teniendo lugar de noticias falsas ('fake news'), principalmente a través de las redes sociales y del correo electrónico, es mirar todo con lupa y confiar solo en las empresas, personas o instituciones de credibilidad solvente, así como en las agencias gubernamentales nacionales o locales.
- Malware. El miedo a esta pandemia puede hacer que incluso los usuarios más cautelosos pasen por alto peligros y se conviertan en objetivo de los estafadores y ciberdelincuentes. Es imprescindible concienciarse de que un correo electrónico que provenga supuestamente de una fuente legítima puede contener algún programa malicioso ('malware'), y pensárselo mucho antes de abrir archivos adjuntos.
- Seguridad. Las empresas deben ocuparse de garantizar la seguridad de sus empleados y de los datos que estos manejan a la hora de trabajar remotamente. Se deben establecer políticas que contribuyan a que la actividad se pueda realizar de una manera segura: utilización de VPN, contraseñas robustas, actualización de software, uso responsable de los dispositivos, etc.