El phishing (mensajes que suplantan la identidad de entidades legítimas) está siendo uno de los ataques que más han aumentado durante el período de confinamiento debido a la pandemia de coronavirus. Los ciberdelincuentes están enviando correos que usan como señuelo algún tema de actualidad relacionado con COVID-19 para que piquemos y hacerse con nuestros datos o nuestro dinero. Pero lamentablemente no es el único cebo usado por el cibercrimen estos días. El malware también se ha adaptado a los tiempos de COVID-19 para empujarnos a caer en la trampa. 

Aplicaciones falsas que se hacen pasar por herramientas populares (como el caso de Zoom) o troyanos bancarios que intentan vaciar nuestra cuenta bancaria son algunos de ellos. 

Malware es la contracción de malicious software (software malicioso) con la que se denomina a aquellos programas informáticos diseñados para provocar algún daño o perjuicio en un equipo o sistema. 

El ya desafortunadamente popular ransomware es uno de los que están causando más estragos, pero no es el único. Otros como el spyware, adware y los ya mencionados troyanos se han reinventado durante COVID-19.

Coronavirus digital: desde cebo para ciberataques hasta amenaza del teletrabajo

Ransomware

[El ransomware es un “secuestro virtual” de los datos. 
Un tipo de software malicioso que cifra el dispositivo o sus archivos, 
solicitando un rescate económico a cambio de enviar la clave de 
descifrado que permita volver a la normalidad.]

De los tipos de malware que más impactaron a usuarios y empresas durante 2019, sin duda el ransomware se llevó la palma.

Ahora, los cibercriminales están aún más al acecho, si cabe, lanzando señuelos relacionados con consejos sobre coronavirus o temas de actualidad de interés para la ciudadanía. Supuestos correos del Ministerio de Trabajo o supuestos avances sobre la vacuna del virus son algunos de los cebos detectados.

La principal puerta de entrada es el correo electrónico, pero también otros canales como los SMS. Los mensajes que los ciberdelicuentes lanzan son muy similares en apariencia al phishing, ya que en muchas ocasiones tratan de hacerse pasar por entidades o empresas con alguna excusa para que se descargue un  archivo o se acceda a un enlace. 

Europol ha alertado sobre la mayor rapidez de expansión del ransomware durante este período, en el que además el cibercrimen está reclutando colaboradores para ayudar a “maximizar el impacto”. 

Además, se están detectando nuevas técnicas, en las que los ciberdelincuentes combinan diferentes ataques para añadir una nueva extorsión. Además de cifrar los archivos, logran extraer datos confidenciales, para amenazas posteriormente a la víctima con publicarla si no se paga un rescate. Este ha podido ser el caso de la compañía de energía portuguesa  EDP, a la cual unos ciberdelincuentes le pedían hace unos días 10 millones de euros a cambio de no difundir información robada. 

A pesar de que el ransomware es (y seguirá siendo) uno de los ciberataques más peligrosos, no es el único que tenemos que mirar con el rabillo del ojo, especialmente estos días. 

Troyanos

[Los troyanos son un tipo de malware que puede lograr total 
acceso al dispositivo, robando información, o creando una 
puerta trasera. Suele camuflarse como un programa legítimo.]

Estos ataques son especialmente peligrosos porque proporcionan al ciberdelincuente el control remoto de equipo infectado. Existen diferentes clases de troyanos. Uno de los más usados en la actualidad por los ciberdelincuentes son los del tipo troyano bancario, diseñados para robar datos relacionados con nuestra banca online o sistemas de pago electrónico.

Durante estas semanas se ha producido un incremento del troyano bancario denominado “Grandoreiro” en España, según ha alertado la compañía de seguridad ESET. 

Desde la firma de seguridad Check Point afirman que se han detectado también aplicaciones maliciosas infectadas con Cerberus, un troyano que no solo permite registrar todas las pulsaciones de  las teclas (credenciales incluidas), robar datos del autenticación en Google y cualquier SMS recibido (los de factor de doble autenticación incluidos), y controlar el dispositivo en remoto a través de TeamViewer. 

También se han detectado aumentos de los llamados “troyanos de acceso remoto” (MRAT) los cuales permiten a los cibercriminales controlar por completo el dispositivo móvil en el que se ha instalado. 

Emotet fue una de las piezas de malware que más daño hizo durante 2019. Se trata de un troyano que infecta los equipos mediante un código en un documento ofimático. Una vez instalado este troyano en el dispositivo, permite a los atacantes introducir otro tipo de malware (ransomware en su mayoría), así como robar información sensible o introducir el dispositivo en una red tipo botnet

malware en tiempos de covid 19 covid19 coronavirus pandemia seguridad informatica ciberseguridad ciberataques ransomware troyanos spyware adware zoom consejos bit life media

Spyware

[El spyware, o programas espía, trata de recopilar información 
sobre el usuario, como historial de navegación, hábitos o 
datos personales. Muchas veces está oculto dentro de otro software.]

Este malware es considerado en ocasiones también como un tipo de troyano. En la actualidad, uno de los objetivos de los ciberdelincuentes es obtener información (ya sea de usuarios o de empresas), por los que este tipo de amenazas se han detectado también.

Por ejemplo, investigadores de la compañía de seguridad Bitdefender han detectado campañas de spear phishing (phishing dirigido o personalizado) que incluían un archivo adjunto con un spyware denominado Agente Tesla (Agent Tesla). 

Suscripciones de pago

En ocasiones, en las tiendas de aplicaciones móviles se cuelan apps que conllevan sobrecostes para los usuarios, a través de elevadas suscripciones y compras ocultas aprovechando vacíos legales. Los investigadores de la firma de seguridad Sophos han detectado este tipo de amenazas en tiendas de aplicaciones para Apple (iOS), a las cuales denominan fleeceware (desplumadoras). Han encontrado más de 30 aplicaciones en la App Store, que alcanzan los 3,6 millones de descargas. 

Editores de fotos, horóscopos, o apps para escanear QR son algunas de las apps que “apuntan” a las víctimas a suscripciones semanales no deseadas que pueden alcanzar los 10 euros. 

Adware

[El adware es un programa diseñado para mostrar publicidad. 
No tiene por qué ser necesariamente malicioso, más bien molesto, 
aunque en ocasiones recopila información sin notificarlo. 
Suele venir “de regalo” con otro tipo de software descargado de internet.]

Seguro que alguna vez te has encontrado con una barra de herramientas que no has instalado en tu navegador, que te lleva un buscador que no quieres usar. También te habrás encontrado con ventanas emergentes de publicidad.

Esto son ejemplos de adware, que ahora también están proliferando en las versiones para smartphone. En este caso, se esconde en aplicaciones para distribuir anuncios no deseados en la pantalla. 

Aplicaciones fraudulentas

Uno de los errores que cometemos suele ser el de pensar que en los dispositivos móviles (tablets, smartphone) estamos “a salvo”. Sin embargo, existen piezas de software malicioso diseñadas específicamente para estos equipos. Debemos prestar especial atención a las aplicaciones que descargamos e instalamos en los dispositivos, ya que por ahí se suelen colar la mayoría de los problemas.

Ese ha sido el caso de Zoom. Una de las aplicaciones de videollamada más buscadas por los usuarios. Y por los ciberdelincuentes. Estos han desarrollado aplicaciones que se hacían pasar por Zoom y las han conseguido publicar en tiendas de apps móviles, así como en la red, haciendo creer a los usuarios que es la legítima. 

Verdades y bulos sobre Zoom: ¿es seguro para mis videollamadas?

 

Recomendaciones a seguir ante las ciberamenazas durante COVID-19

  • Hacer copias de seguridad frecuentes.
  • Evitar hacer clic en mensajes no solicitados (SMS, apps de mensajería o e-mail).
  • Descargar solo las versiones oficiales de los programas, desde sus sitios web o tiendas de aplicaciones.
  • Usar contraseñas robustas y doble factor de autenticación.
  • Ayudarse de soluciones de seguridad.
  • Ser cuidadoso mientras se navega por internet, no hacer clic en banners o anuncios emergentes.
  • Contar con las últimas actualizaciones tanto del sistema operativo como de todos los programas instalados (en todos los dispositivos).

Deja un comentario