Los ciberdelincuentes se valen del coronavirus para intensificar sus ataques

Los cibercriminales saben dónde atacar, y las tendencias que tienen que aprovechar en cada momento. El coronavirus no iba a ser una excepción. Las redes de ciberdelincuencia aprovechan noticias de trascendencia, eventos mundiales o nacionales para lanzar ataques contra víctimas desprevenidas.

Desde distribuir códigos maliciosos, hasta realizar campañas de engaño que buscan robar datos personales de los usuarios, son algunas de las acciones maliciosas que los ciberatacantes están llevando adelante en países como Italia, España o Colombia.

Desde que empezaron los primeros casos del virus en Wuhan (China), también empezaron a correr por la red documentos infectados con malware en los que, aparentemente, se ofrece información sobre el COVID-19. Y por lo que parece, estos ataques seguirán aumentando hasta que la infección se llegue a contener y vuelva la normalidad a los países más afectados.

Además, el gran aumento del teletrabajo acrecienta el peligro frente a un ciberataque.

La pandemia también se utiliza para atacar a los gobiernos

Algunos de estos intentos de phishing, han tratado de suplantar entidades como la Organización Mundial de la Salud (OMS) o a los Centros de Control y Prevención de Enfermedades para infectar a sus víctimas.

La crisis del coronavirus no solo está afectando a individuos y a empresas, sino que también son objetivo claro los gobiernos de los países más perjudicados. Y es que no solo está golpeando fuertemente al sistema sanitario, sino más bien a la economía. Los ciberdelincuentes, siendo conscientes de esta situación de inseguridad, tratan de explotarla en la red. Virus informáticos, ciberestafas, ataques de phishing, y ahora, ataques dirigidos contra estados.

El Ministerio de Temas Exteriores de Mongolia ya se ha visto atacado por un conjunto de criminales chinos. La arremetida la llevaron a cabo de la siguiente forma: suplantaron al ministerio y mandaron a múltiples funcionarios del país asiático un correo, con varios ficheros maliciosos adjuntos, en el que se ofrecía, supuestamente, nueva información sobre la pandemia. Cuando los contenidos del email se descargaban, los dispositivos de los atacados eran inficionados con un malware, llamado RoyalRoad destinado a hurtar documentos reservados.

En el caso de España, se ha sufrido un ataque de phishing, en el que los atacantes se hacían pasar por el Ministerio de Sanidad por medios de Whatsapp. Este caso de suplantación sucedió hace poco más de una semana. Los piratas informáticos suplantaban al Ministerio de Sanidad a través de un mensaje en el que se pedía cooperación ciudadana para combatir la epidemia de Covid-19. Anexo al texto un link que conducía  a una página de venta de mascarillas. Ambas cosas, se trataban de un ataque de malware.

También se ha visto suplantada la identidad del Ministerio de Salud de Colombia. A través de su cuenta de Twitter advirtió la existencia de una campaña que circula por correo electrónico y por WhatsApp, en la que envían un archivo adjunto en PDF, para distribuir un código malicioso que se instala en el dispositivo de la víctima. Como objetivo robar información personal.

Estos son solo algunos ejemplos, de los múltiples casos de ciberataques que hay en estos momentos, tanto a empresas, a individuales y a gobiernos, y que seguirán en aumento hasta que la crisis del coronavirus siga vigente.

Como prevención, es aconsejable poner especial atención en la extensión del archivo antes de descargarlo, así como contar con una solución de seguridad comercial fiable en caso de que caigamos en la trampa.