El miedo al coronavirus, un gancho para robar tus contrase?as

El coronavirus se ha convertido en el ¨²ltimo cebo que los ciberdelincuentes han arrojado a Internet. En las ¨²ltimas semanas lo han usado para introducir software malicioso en los equipos de los usuarios o robar sus contrase?as.

La Covid-19, que este mi¨¦rcoles ya rebasaba los 70.000 infectados y arrojaba 2.008 muertos, ha saltado a la Red adoptando una nueva forma de amenaza. Varias empresas de ciberseguridad han detectado el uso del virus como gancho para atacar a los usuarios. A finales de enero, investigadores de IBM descubrieron correos destinados al phishing o robo de contrase?as en algunas regiones de Jap¨®n. Los mensajes alud¨ªan a la enfermedad pero solo eran la maniobra para introducir un popular troyano, Emotet.

En la firma israel¨ª CheckPoint tambi¨¦n se han topado con campa?as de spam bajo la tem¨¢tica del coronavirus y dedicadas a la difusi¨®n del mismo troyano. Los correos aparentemente informan sobre las zonas donde se est¨¢ propagando la Covid-19 u ofrecen supuestamente datos adicionales sobre la afecci¨®n.

Emplear asuntos de actualidad candente como gancho para lanzar ataques no es un truco nuevo. Todo lo contrario. ¡°Es muy normal¡±, comenta Dani Creus, investigador de la compa?¨ªa Kaspersky. ?l est¨¢ habituado a ver c¨®mo los cibercriminales realizan campa?as estacionarias, tal y como las llaman en ciberseguridad. En Navidad o cuando viene la declaraci¨®n de la Renta se env¨ªan mensajes con estos ganchos, para incitar a los usuarios a pinchar en un enlace o descargar un archivo malicioso. ¡°Aparte de estas campa?as estacionarias, muchas veces aprovechan alg¨²n evento circunstancial que sea de inter¨¦s para enviar este tipo de spam¡±, apunta Creus.

Su empresa ha sido una de las que ha detectado el uso la Covid-19 como cebo. En enero dieron con algunos archivos que supuestamente conten¨ªan instrucciones en v¨ªdeo sobre c¨®mo protegerse del virus o incluso procedimientos para detectarlo. Lo que conten¨ªan en realidad eran software malicioso: troyanos y malware para robar datos. M¨¢s tarde, Kaspersky ha descubierto correos electr¨®nicos que de nuevo usan el virus como atractivo para que el usuario pinche en un enlace. El fin ¨²ltimo es robar la contrase?a de su email.

¡°El gancho que utiliza para llamar la atenci¨®n del usuario es un mensaje supuestamente enviado desde el Centro para el Control y Prevenci¨®n de Enfermedades de Estados Unidos¡±, expone Creus. ¡°Incluyen un enlace en el cuerpo del mensaje y este enlace va a parar a un sistema de correo falso, para robar las credenciales del usuario¡±. En este caso, la web a la que mandaba al usuario era una plantilla id¨¦ntica a la plataforma Outlook Web Access. La ¨²nica diferencia es que la barra de direcciones del navegador marca una URL diferente a la aut¨¦ntica: http://www.outlook.com. Si el usuario introduce sus credenciales en esta p¨¢gina falsa las estar¨ªa enviando directamente a los ciberdelincuentes.

El Centro para el Control y Prevenci¨®n de Enfermedades de Estados Unidos no ha sido la ¨²nica organizaci¨®n que se ha suplantado. En relaci¨®n con la Covid-19, la empresa brit¨¢nica Sophos ha detectado correos que se env¨ªan en nombre de la Organizaci¨®n Mundial de la Salud.

Manuel Rans¨¢n, experto en ciberseguridad para ciudadanos y menores del Instituto Nacional de Ciberseguridad (INCIBE), destaca la creciente sofisticaci¨®n de los mensajes de correo destinados a enga?ar al usuario: ¡°Antes los phishing eran bastante burdos. Te dec¨ªan que hab¨ªa habido un problema en el banco y te ped¨ªan las contrase?as. Ahora no son mensajes tan directos. Ahora los camuflan mejor y lo suelen asociar con un tema de urgencia, para que no reflexionemos demasiado y hagamos lo que nos piden¡±.

El objetivo es dar confianza. ¡°Si haces referencia a temas de actualidad, a entidades conocidas y de prestigio, siempre es m¨¢s f¨¢cil que al usuario le parezca un mensaje leg¨ªtimo¡±, se?ala Rans¨¢n. Los temas pueden ser dispares. Aunque Creus apunta que normalmente captan la atenci¨®n del usuario con informaci¨®n falsa, muy llamativa, para arrastrarlo a pinchar en un enlace. En este caso, seg¨²n el investigador de Kaspersky, los ganchos son ¡°posibles vacunas contra el coronavirus o simplemente decir que ha habido un nuevo avance en la investigaci¨®n de la enfermedad y, si quieres ver m¨¢s, pincha en este enlace. Sirve cualquier noticia que llame la atenci¨®n porque saben que ahora mismo el usuario est¨¢ receptivo.¡±

El sentido com¨²n siempre por delante

Los ciberataques que usan el coronavirus como gancho apelan a un sentimiento de urgencia muy humano, el miedo. Y aqu¨ª es cuando el usuario tiene que estar alerta. ¡°Hay que sospechar de todos aquellos mensajes que intenten alentar, ya no solo el miedo, tambi¨¦n el af¨¢n de lucro, la codicia. Todos sentimientos muy humanos¡±, explica Creus. ¡°Los cibercriminales saben muy bien c¨®mo utilizar estos cebos para engancharnos psicol¨®gicamente¡±.

Afortunadamente, cada una de las amenazas mencionadas anteriormente ha sido descubierta. Esto quiere decir que los indicadores asociados a ellas se introducen en la base de datos de la compa?¨ªa de seguridad. M¨¢s a¨²n, se comparten con otras empresas del gremio, de manera que sus antivirus tambi¨¦n puedan proteger a sus clientes. Sin embargo, es probable que haya otras amenazas parecidas circulando en estos momentos o que lo vayan a hacer en el futuro.

¡°Cada vez se ven m¨¢s campa?as asociadas a temas de actualidad, que est¨¢n teniendo mucha repercusi¨®n a nivel nacional e internacional, porque de esta forma le dan cierta credibilidad a la campa?a¡±, se?ala Rans¨¢n, desde el INCIBE. ¡°Normalmente cuanto m¨¢s morbo y m¨¢s curiosidad despiertan entre la gente, m¨¢s efectivas son¡±.

Como recomendaciones generales, desde el INCIBE destacan que lo primero, ante un correo electr¨®nico dudoso, es comprobar la direcci¨®n del remitente. Si el mensaje supuestamente lo env¨ªa una marca, pero esta no aparece en la direcci¨®n de correo, tenemos un motivo para sospechar. Si la direcci¨®n es leg¨ªtima, tampoco esto es una garant¨ªa, porque pueden haber suplantado la direcci¨®n del remitente.

Rans¨¢n hace hincapi¨¦ en la necesidad de hacer un an¨¢lisis cr¨ªtico del mensaje y, como recurso adicional, no pinchar en los enlaces que tiene el texto ni descargar los archivos. Ante la duda, recomienda llamar al 017, el nuevo tel¨¦fono habilitado por el INCIBE para incidencias de ciberseguridad. Un n¨²mero que tambi¨¦n est¨¢ disponible para aquellos que han sido v¨ªctimas de cualquier tipo de estafa en el mundo digital.