Por Francisco Arnau, responsable de Akamai de España y Portugal

Recientemente, los investigadores de Akamai han observado ataques de phishing en los que se están utilizando kits reciclados en una serie de campañas, aprovechando la crisis sanitaria del Coronavirus (COVID-19). Los kits de phishing, previamente implementados durante los últimos meses, se utilizan de nuevamente con el fin de llegar a un nuevo grupo de víctimas potenciales: aquellos que trabajan desde casa debido al confinamiento durante la pandemia.

Aprovechando el miedo que rodea a COVID-19, los ataques de phishing que se han observado recientemente comienzan con un mensaje SMS o un correo electrónico que dirige a la víctima a un dominio aparentemente relacionado con las noticias de COVID-19, las actualizaciones gubernamentales o los productos y servicios relacionados con la salud. Una vez que la víctima hace clic en el enlace, es dirigida a un dominio y reenviada a otro que simula ser una marca conocida.  Algunas de las marcas que están siendo suplantadas para dirigirse a las víctimas potenciales son Microsoft, Orange France y eBay. De hecho, los investigadores de Akamai han visto kits de phishing reciclados – vistos por primera vez en julio de 2019 – utilizados en ataques de phishing basados en “corona” en los últimos días.

Durante las últimas semanas, los investigadores de Akamai también han encontrado varios ejemplos de URLs de phishing con “corona”, “coronavirus” y la “Organización Mundial de la Salud” (OMS) en ellas. La mayoría de estas URL son nuevas. En total, hubo varios dominios aprovechados en esta reciente ola de ataques de phishing, y se están implementando docenas de nuevos dominios de Coronavirus cada día, por lo que esperamos que esta tendencia continúe. 

Ciertamente los criminales siempre aprovecharán los acontecimientos actuales. La gente está asustada, y hay una fijación en la información relacionada con la pandemia.  El miedo es el elemento clave para los criminales que realizan estas estafas, que no se limitan sólo al phishing.

Los criminales han empezado a difundir programas de rescate y otros programas maliciosos a través del correo electrónico, mensajes SMS y aplicaciones maliciosas. Otros están dirigiendo tiendas que son estafas y que ofrecen la venta de kits de prueba de COVID-19 y suministros médicos relacionados. Los ataques de phishing son esencialmente lo que llamamos una estafa de confianza. 

Al hacerse pasar por una compañía de seguros, un banco, un médico especialista u otra marca de confianza, los delincuentes convencen a las víctimas para que confíen en ellos. Una vez establecida esta confianza, el delincuente apuesta por que la víctima haga lo que se le pide, abriendo y siguiendo anexos y enlaces maliciosos y liberando información personal confidencial, a fin de permitir el acceso a aplicaciones y servicios críticos. 

Los delincuentes se aprovechan de los dominios de primer nivel (TLD) reconocibles, como los digitales, los de zona y los de salud, para dar legitimidad a sus campañas. Lo que suceda cuando la estafa tenga éxito dependerá del ataque en sí, pero el objetivo general es obtener dinero o información sensible.

Los Centros Nacionales de Seguridad Cibernética de distintos países, entre ellos España, y la OMS ya han emitido avisos al público, advirtiendo sobre el aumento de la actividad delictiva en torno a la pandemia de COVID-19 e instando a un fuerte sentido de la precaución. A medida que la gente hace la transición de la vida de oficina a un programa de trabajo desde casa, los delincuentes reconocen que esas situaciones crean valiosas situaciones de ataque y están trabajando para sacarle provecho. 

El phishing no es un fenómeno nuevo, pero es un vector de ataque común que los delincuentes utilizarán en los peores momentos, ya que aprovechan el miedo para abusar del estado mental de la víctima. El reciclaje y la reutilización de los kits de phishing en sí son indicativos de la naturaleza del propio phishing. 

La pandemia de COVID-19 introduce desafíos sin precedentes para todos nosotros, y los delincuentes buscan aprovecharse, por lo que todos deben permanecer más vigilantes en los días venideros.