Interior alerta de una quincena de ciberestafas que utilizan como se?uelo el coronavirus

Los ¨²ltimos informes del Centro Nacional de Protecci¨®n de Infraestructuras y Ciberseguridad (CNPIC, dependiente del Ministerio del Interior) alertan sobre una quincena de ciberestafas perpetradas con el se?uelo del coronavirus, seg¨²n fuentes policiales. En ellas se ha utilizado software malicioso difundido a trav¨¦s de aplicaciones y web que atraen a las v¨ªctimas con informaci¨®n para identificar s¨ªntomas o mapas de la pandemia. Su objetivo es robar, pero algunos a?aden la peligrosidad de ofrecer falsos diagn¨®sticos de la enfermedad.

Los ciberdelincuentes han convertido la crisis del coronavirus y, sobre todo, la necesidad de la poblaci¨®n de acceder a informaci¨®n sobre la enfermedad a trav¨¦s de Internet y las redes sociales en una oportunidad para hacer negocio. Ciberestafas hasta ahora vinculadas a sexo o a falsas ofertas para ganar dinero han mutado hacia la pandemia. ¡°Los autores de malware se han adaptado a la situaci¨®n del coronavirus muy r¨¢pido y o bien migrando sus campa?as que hab¨ªan funcionado en el pasado o han creado nuevas vinculadas a la Covid-19¡±, dice Lukas Stefanko, investigador de la empresa ESET y autor de algunos de los hallazgos citados en sus informes por el CNPIC. ¡°Algunos ejemplos son spams [env¨ªos masivos de correos electr¨®nicos], emails falsos con adjuntos maliciosos, ransomware [secuestrador de datos], e-shops [tiendas virtuales] que son un fraude o apps maliciosas para Android. Esto ocurre porque la gente es m¨¢s vulnerable en esta situaci¨®n y puede bajar la guardia para saber las ¨²ltimas noticias de la pandemia o comprar mascarillas¡±, a?ade.

Los expertos en ciberseguridad de Interior destacan en sus informes, precisamente, que los delincuentes se aprovechan de esa vulnerabilidad de las personas ante las informaciones sobre la pandemia para hacerles instalar en sus dispositivos electr¨®nicos nuevas aplicaciones o visitar p¨¢ginas web a trav¨¦s de las cuales conseguir datos personales o hacerse con el control de sus ordenadores y tel¨¦fonos m¨®viles. Uno de los detectados es un gusano (una subclase de virus inform¨¢tico que realiza copias de s¨ª mismo hasta colapsar los equipos que infecta) que llega mediante un mensaje de m¨®vil SMS donde se ofrece una aplicaci¨®n con la que conseguir mascarillas sanitarias. El enlace lleva tambi¨¦n a una p¨¢gina falsa donde comprarlas que sirve para robar los datos de la tarjeta del usuario enga?ado. Una vez se hace clic en el enlace, el mensaje se reenv¨ªa a todos los contactos de la agenda.

Otros cinco casos de ciberestafas detectadas son troyanos con el c¨¦lebre Cerberus (una aplicaci¨®n maliciosa creada hace menos de un a?o) que tiene como principal objetivo saquear las cuentas bancarias de las v¨ªctimas. En uno de los casos, los delincuentes consiguen que estas se descarguen el software malicioso camufl¨¢ndolo como una aplicaci¨®n de la Organizaci¨®n Mundial de la Salud (OMS) para hacer un seguimiento de ¡°la gran epidemia¡±. Tambi¨¦n se ha detectado el c¨®digo malicioso Anubis, que sirve para robar credenciales bancarias, entre otras capacidades. Tambi¨¦n se han encontrado otros RAT (Troyanos de Acceso Remoto, en sus siglas en ingl¨¦s) menos c¨¦lebres, que permiten la administraci¨®n remota de los ciberdelincuentes y por tanto el espionaje y la filtraci¨®n de archivos de los dispositivos de las v¨ªctimas. E incluso hay un malvertising (publicidad maliciosa), que se oculta entre los anuncios de Internet e infecta los dispositivos electr¨®nicos sin necesidad de que se haga clic en ning¨²n enlace de la p¨¢gina.

Sin embargo, a la que m¨¢s atenci¨®n dedican los expertos del CNPIC es un ransomware, un software malicioso que es considerado especialmente peligroso para las infraestructuras cr¨ªticas y que bloquea los archivos o dispositivos del usuario para luego reclamar el pago de un rescate online. Se trata de la p¨¢gina coronavirusapp.site, que conten¨ªa un mapa de calor de Estados Unidos donde presuntamente se mostraban los lugares con m¨¢s contagiados. La p¨¢gina ofrec¨ªa descargar una app de Android para seguir informado. Su ransomware se llama Covidlock y provoca la aparici¨®n de un mensaje donde se anuncia el hackeo del tel¨¦fono y la amenaza de mandar todos los archivos a los contactos de la agenda si no se paga. Las autoridades han trazado el origen de esta web maliciosa hasta un individuo en Marruecos que manejaba una web sobre aparentes citas sexuales y pornograf¨ªa.

En uno de los mensajes utilizado para captar v¨ªctimas por estos cibercriminales se pide al receptor que si cree estar contagiado y no sabe qu¨¦ hacer, se descargue la aplicaci¨®n para poder realizar un supuesto test del Ministerio de Sanidad y ¡°aliviar a los servicios sanitarios y a las autoridades en su objetivo de contener la propagaci¨®n del virus¡±. Luego le pide que lo difunda entre los contactos. Los expertos de Interior consideran que al perjuicio econ¨®mico a la v¨ªctima se une el riesgo de falsos diagn¨®sticos y la localizaci¨®n err¨®nea de los focos de infecci¨®n por el coronavirus.

No obstante, esta mayor actividad vinculada al coronavirus no implica que haya nuevos actores. La hip¨®tesis de algunos investigadores es que hay m¨¢s campa?as, aunque procedan siempre de los mismos ciberdelincuentes. A¨²n es pronto sin embargo para valorar si el volumen de ¡°negocio¡± ha aumentado. ¡°No hay necesariamente m¨¢s cibercrimen, pero s¨ª que los cibercriminales usan la Covid-19 como cebo para que la gente clique en enlaces maliciosos. En lugar de mandar spam [env¨ªo masivo de correos electr¨®nicos] de extorsi¨®n sexual, los estafadores los env¨ªan ahora en nombre de la Organizaci¨®n Mundial de la Salud, pidiendo dinero en bitcoins [cibermoneda virtual]¡±, dice un portavoz de la organizaci¨®n de ciberseguridad abuse.ch.

Las cifras se han disparado en marzo, coincidiendo con la declaraci¨®n del coronavirus como pandemia global. El Centro Criptol¨®gico Nacional ha detectado este mes un incremento de un 70% en el llamado phishing, una t¨¦cnica que consiste en suplantar otro servicio para acceder a cuentas bancarias de las v¨ªctimas. En este caso se est¨¢n enviando correos electr¨®nicos que simulaban ser de organismos p¨²blicos espa?oles vinculados al coronavirus. Seg¨²n el CCN, los ataques se camuflaban con ¡°buenas pr¨¢cticas para prevenir el virus, informes actualizados sobre la situaci¨®n (n¨²mero de infectados y fallecidos, alcance internacional), an¨¢lisis del impacto del coronavirus en diferentes sectores, ofertas para invertir en vacunas y productos sanitarios o falsas alertas sanitarias¡±. El phishing tiene como objetivo que el receptor del correo haga clic en un enlace y as¨ª poder acceder a su sistema. El consejo es evitar siempre clicar en cualquier link o documento de un correo sospechoso.

Informaci¨®n sobre el coronavirus

- Aqu¨ª puedes seguir la ¨²ltima hora sobre la evoluci¨®n de la pandemia

- El mapa del coronavirus: as¨ª crecen los casos d¨ªa a d¨ªa y pa¨ªs por pa¨ªs

- Gu¨ªa de actuaci¨®n ante la enfermedad

- En caso de tener s¨ªntomas, estos son los tel¨¦fonos que se han habilitado en cada comunidad