La virulencia del coronavirus está teniendo su reflejo en las redes informáticas. Los ciberdelincuentes están aprovechando las búsquedas de información relacionadas con la pandemia para hacer daño. También lanzan campañas de phishing y sacan partido a las vulnerabilidades de las herramientas de videoconferencia que tan de moda se han puesto en las últimas semanas, en especial, Zoom.
Según el proveedor de soluciones de ciberseguridad Check Point, la actividad maliciosa en las redes aumentó drásticamente en la segunda quincena de marzo. En ese periodo, el fabricante identificó picos de 5.000 ataques diarios y una media de 2.600 ataques al día.
Además, desde mitad de marzo se han registrado más de 30.000 nuevos dominios relacionados con el virus, de los cuales 131 eran maliciosos y casi 2.800 sospechosos. En conjunto, el total de dominios asociados con la COVID-19 desde que se registraron los primeros casos en China supera los 50.000.
Las medidas de confinamiento han dado como resultado un incremento en el número de suscriptores de Netflix. Según Check Point, los cibercriminales están utilizando la marca de la plataforma para sus campañas masivas de phishing, con el objetivo de obtener los datos personales y credenciales de pago de los usuarios.
En España, el INCIBE ha informado de campañas falsas difundidas por WhatsApp que anunciaban una suscripción gratuita a la plataforma. Además, desde el organismo público han advertido de que este tipo de phishing podría extenderse a otras plataformas de entretenimiento y a otros canales de información, como el correo electrónico.
También están de moda las campañas de correo con supuestas recomendaciones sanitarias, pero que en realidad suplantan a entidades oficiales muy seguidas en estos momentos, como la Organización Mundial de la Salud (OMS) o el Ministerio de Sanidad en España. En este caso se suelen adjuntar archivos o enlaces maliciosos que descargan distintos tipos de malware. También ocurre con supuestas páginas que venden mascarillas de protección.
Incluso se han recuperado amenazas de otro tiempo que parecían ya muy superadas. Aprovechando la crisis sanitaria, han vuelto las farmacias online fraudulentas con el cebo de medicamentos y tests para la detección y cura del coronavirus.
Mucha gente busca a diario datos sobre la extensión del coronavirus y la situación en sus ciudades o barrios. Entre las aplicaciones de móvil más descargadas en estas fechas se encuentran las que muestran mapas de la pandemia.
La mala noticia es que muchas de estas apps son fraudulentas y usadas por los delincuentes para obtener información confidencial almacenada en el dispositivo o robar datos de tarjetas de crédito.
También han proliferado campañas de mensajes que prometen regalos o cupones de supermercados, suscripciones gratuitas a todo tipo de servicios y gigas de datos gratis.
En las últimas semanas, millones de trabajadores y estudiantes desarrollan su actividad desde casa y se conectan con apps de videoconferencia. Una de las estrellas del momento es Zoom, y en ella se han fijado los ciberdelincuentes. Aunque también se han reportado incidencias y suplantaciones en torno a Google Classroom y Microsoft Teams.
Según Trend Micro, entre las últimas vulnerabilidades descubiertas en Zoom está una que permitiría a los hackers robar las contraseñas de Windows, y otras dos gracias a las que los atacantes podían instalar remotamente malware en ordenadores Mac y espiar las reuniones.
También se está dando el llamado ‘zoombombing’, que aparece cuando se llevan a cabo eventos semipúblicos a gran escala y las identificaciones (ID) de las reuniones se comparten en las redes sociales. Si no hay una contraseña para el evento y no se examina a los asistentes, pueden aparecer los ‘zoombombers’, que, una vez en la reunión, publican comentarios ofensivos, transmiten contenido para adultos o simplemente ‘revientan’ el evento.
Trend Micro también ha informado de la aparición de enlaces y sitios web de Zoom de aspecto legítimo, pero pensados para robar datos financieros, propagar malware o recoger números de ID, lo que permitiría a sus creadores infiltrarse en reuniones virtuales.
De hecho, solo en marzo el proveedor de tecnología antiphishing Brandshield detectó unos 2.000 nuevos dominios creados para sacar partido al espectacular incremento de usuarios de la plataforma.
Imagen | iStock.com/Nawadoln
Juan I. Cabrera