Los piratas informáticos se están aprovechando de la interrupción y los temores causados por la pandemia para robar información personal de las personas, dijeron expertos de ciberseguridad a CNBC.
La mayoría de los países han intensificado las medidas de distanciamiento social para contener el virus, y eso incluye dirigir a los empleados a trabajar desde casa, lo que puede hacer que algunos sean más vulnerables a los ataques.
El brote que causa la enfermedad respiratoria Covid-19 ha afectado a más de 1.9 millones de personas en todo el mundo y más de 126,000 han muerto por la enfermedad, según los últimos datos de la Universidad Johns Hopkins.
Todos están involucrados
A finales del año pasado había solo 190 nombres de dominio en Internet con los términos “corona” y “covid”, según Etay Maor, director de seguridad de la firma de inteligencia cibernética IntSights. A fines de marzo, dijo que había más de 70 mil nombres de dominio relacionados con esos términos.
“No todos son malos, ¿verdad? Algunos de ellos son solo dominios que las personas registran y otros son legítimos ”, dijo Maor a CNBC. “Pero, algunos de ellos resultaron ser ataques de phishing ”.
Los ataques de phishing generalmente se llevan a cabo por correo electrónico, donde los delincuentes en línea intentan acceder a información confidencial como datos de inicio de sesión y tarjetas de crédito, presentándose como una figura confiable, como una institución bancaria o un organismo gubernamental.
Maor explicó que cada vez que ocurre un evento importante, los atacantes se aprovechan creando sitios de phishing a su alrededor. En el caso de la pandemia, los piratas informáticos se aprovechan del hecho de que las personas tienen miedo, y muchos quieren obtener más información sobre la enfermedad, dijo.
Los ataques han evolucionado desde ofertas fraudulentas de máscaras faciales y desinfectantes para manos, hasta ataques de phishing, y en las últimas semanas, jugadores más sofisticados, incluidos actores de estados nacionales, han entrado en la refriega, según Maor.
“Todos tienen su mano en este momento. Están usando principalmente el miedo que tienen las personas y la necesidad de conocimiento y lo usan para sus tipos de ataques ”, dijo.
En la primera semana de febrero, cuando el brote aún se limitaba principalmente a China, hubo un aumento en la distribución de archivos maliciosos disfrazados de documentos relacionados con el virus, según Yeo Siang Tiong, gerente general para el sudeste asiático en Rusia. empresa de ciberseguridad Kaspersky.
Le dijo a CNBC que una semana después, los atacantes comenzaron a enviar correos electrónicos de phishing relacionados con las recomendaciones de Covid-19 haciéndose pasar por fuentes confiables como los Centros para el Control y la Prevención de Enfermedades de EEUU.
“Todo parece legítimo, y al hacer clic en el dominio, se lo dirige a una página de inicio de sesión de Outlook, que es, de hecho, una página de phishing diseñada para robar sus credenciales de correo electrónico”, dijo Yeo.
Maor agregó que otras organizaciones también han sido suplantadas. Incluyen el Departamento de Seguridad Nacional en los Estados Unidos, el ministerio de salud chino y la Organización Mundial de la Salud. Lo que hace que estos ataques sean más desafiantes es el hecho de que no están dirigidos a una entidad específica, dijo.
Los correos electrónicos de phishing diseñados en torno al rastreo de contactos son una forma popular que muchos atacantes están utilizando para entregar su software malicioso diseñado para robar información, según Matt Bennett, vicepresidente de Asia Pacífico y Japón en VMWare Carbon Black.
“Básicamente, recibes un correo electrónico que dice ‘Hey, has estado en contacto con el paciente X, necesitamos determinar XYZ sobre ti, ve a este portal’”, dijo Bennett a CNBC. “Creo que ese es un truco común que hemos visto en seguridad cibernética durante un tiempo en el que las personas aprovechan una marca o una marca o reputación de agencia gubernamental para activar lo que quieren lograr”.
Bennett explicó que aunque los tipos de amenazas de ciberseguridad no son nuevos, son mucho más efectivos en el clima actual. “En un clima temeroso, las personas pueden hacer cosas que probablemente no deberían”, dijo.
Trabajando desde casa
Con muchas personas en todo el mundo trabajando desde casa, utilizando herramientas remotas como servicios de videoconferencia y otros, los expertos coincidieron en que la situación presentaba una amplia gama de vulnerabilidades que los ciberdelincuentes pueden explotar.
Los correos electrónicos de phishing no son la única forma en que los atacantes atacan a las personas. Las plataformas de trabajo remotas también representan un riesgo de seguridad significativo, al igual que las redes privadas virtuales que muchas personas usan para iniciar sesión en sus servidores de oficina. La plataforma de videoconferencia Zoom, por ejemplo, agregó millones de usuarios en los últimos meses, ya que las personas se vieron obligadas a distanciarse socialmente y trabajar desde casa. Sin embargo, la compañía ha sido objeto de cierto escrutinio sobre sus fallas de seguridad.
Yeo de Kaspersky señaló que las personas que trabajan desde casa pueden convertirse en un objetivo al descargar indiscriminadamente todos los archivos que se les envían a través de otras plataformas.
“En ausencia de ser guiados por sus organizaciones de TI, las personas comienzan a tomar malas decisiones, descargan cosas que tal vez no deberían”, agregó Bennett.
Protegerte en línea
Maor dijo que hay algunas maneras en que las personas pueden protegerse de convertirse en objetivos involuntarios para los cibercriminales.
Primero, deben ser conscientes de que estos ataques están ocurriendo.
“Los atacantes están interesados en este tipo de ataques, persiguiendo la tecnología, los procesos, las personas. Entienden estas vulnerabilidades, las están buscando activamente. Por lo tanto, las personas deben entender que pueden ser el objetivo de este tipo de ataques ”, dijo Maor.
A continuación, es importante practicar una buena higiene de seguridad: eso significa actualizar regularmente el software para mantenerlos actualizados, así como también usar medidas de seguridad avanzadas como autenticaciones de dos factores o VPN. Si bien no son infalibles, Maor dijo que evita que las personas se conviertan en objetivos fáciles.
“Si un correo electrónico parece ligeramente sospechoso, no lo abra. O haga clic en cualquier enlace. Si se parecen a su banco o asesores financieros , llámelos y pregunte ”, agregó.