La epidemia del Coronavirus dispara los ciberataques

Avatar

Los ciberdelincuentes están usando el pánico provocado por el Coronavirus para propagar sus ataques. El sentimiento de miedo y urgencia actual es un cebo perfecto para ellos. Tal y como suele pasar durante las campañas estacionales (momentos puntuales de interés masivo) como Navidad o el Black Friday, el monotema del Coronavirus ha disparado los ciberataques a nivel mundial. Los correos y archivos que envían los ciberdelincuentes estos días sirven para robar los datos personales y contraseñas además de intentar introducir malwares en los ordenadores.

Tipos de ataques

Debemos tener especial cuidado con las campañas de Phishing (suplantación de identidad). Los piratas informáticos están enviando correos electrónicos o mensajes con supuesta información sobre el Coronavirus. Estos mensajes parecen provenir de una fuente oficial del gobierno, como los Centros para el Control y Prevención de Enfermedades (CDC en inglés), y obtienen en un clic en un enlace nuestra información personal. Seamos realistas a la hora de abrir nuestros correos electrónicos: la Organización Mundial de la Salud no nos va a enviar ninguna documentación explicando lo que se debe hacer para ayudar a detener la propagación del Coronavirus. Y no hace falta decir que es mejor evitar pinchar en links o anuncios vendiendo vacunas. 

Se ha detectado también una campaña de Spam que intenta introducir el troyano Emotet. Tal y como explicamos en un Blog anterior, Emotet, no es solo capaz de conseguir las credenciales e información personal de la víctima, sino también de acceder a sus contactos y así reenviar el malware a muchas más personas. En este caso los correos electrónicos fingieron ser enviados por un proveedor japonés de servicios de asistencia social para discapacitados. Parecían estar informando sobre dónde se está propagando la infección en varias ciudades japonesas, animando a la víctima a abrir el documento cual, una vez abierto, intenta descargar Emotet en el ordenador. 

Además, unos archivos maliciosos fueron descubiertos como otro tipo de amenaza. Se envían por correo electrónico y por WhatsApp como archivos PDF, MP4 o DOCX. Parecen contener datos y instrucciones sobre como detectar el virus, cómo protegerse de él y hasta informando sobre dónde están los últimos casos positivos. 

Recomendaciones

  • Se recomienda dirigirse directamente a la web escribiendo su dirección en vez de usar hipervínculos
  • Huir de las faltas ortográficas que suelen aparecer en este tipo de comunicación
  • Desconfiar de la urgencia
  • Comprobar el remitente del correo pasando el ratón encima de la dirección de correo electrónico
  • Actualizar los dispositivos, softwares y antivirus

Es de vital importancia la formación y concienciación de las personas tanto en su vida personal como profesional. En A2SECURE tenemos programas de formación y de concienciación en Ciberseguridad. ¡No dudes en consultarnos

Autor: Nathalie Roussel

Leave a Comment

prevencion-incidente-ciberseguridadley_ciberseguridad_1