Desde que empezara la difusión de información masiva sobre la propagación del COVID-19, la palabra Coronavirus se ha vuelto el reclamo perfecto para los ciberataques. El estudio realizado por los investigadores de ciberseguridad de Proofpoint afirma que los ataques realizados por correo electrónico que utilizan el Coronavirus como gancho, representan la mayor colección de ciberataques registrados bajo una misma temática en años, o incluso en la historia.
La directora del Equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo, señala que «los cibercriminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200.000 al mismo tiempo, y el número de campañas continúa aumentando, debido al creciente aumento de interés de las noticias globales sobre COVID-19«.
Aproximadamente el 70% de los correos que descubrió el equipo de amenazas de la compañía de seguridad contenía malware, y casi un 30% tenía como objetivo robar datos de credenciales de las víctimas. El objetivo de estos correos era robar credenciales utilizando falsas webs de acceso de Google o Office 365, en las que pedían iniciar sesión con usuario y contraseña.
Proofpoint, es partner de CISTEC. La empresa estadounidense ofrece soluciones software de Ciberseguridad, enfocadas en el factor humano, con el objetivo de proteger a los usuarios en todos los canales: correo electrónico, web, nube y redes sociales.
Sectores en el punto de mira
El equipo de investigación de la compañía estadounidense ha anunciado el registro de nuevos ataques por los grupos de hackers TA505 y TA564, que han puesto en marcha sofisticadas campañas dirigidas contra los sectores más críticos de la economía estadounidense, como la industria farmacéutica, sanitaria, manufacturera y los servicios públicos.
Por otro lado, otro ejemplo de esta oleada de ataques son los correos dirigidos a padres y cuidadores de menores, en el que se incluye un malware llamado Ursnif. Utilizando la suplantación de identidad, se envían correos con los nombres reales de los receptores del malware, con tal de dar legitimidad al correo. En este caso, el objetivo final es el robo de información de las cuentas bancarias del receptor, por ejemplo.
Las organizaciones de la salud también han sido víctimas de estos engaños. Recibían correos ofreciendo soluciones contra el coronavirus a cambio de bitcoins, o enviando falsas guías de cómo protegernos a nosotros y nuestras familias del COVID-19, dejando enlaces maliciosos con la supuesta información.
Los ciberdelincuentes aprovechan el miedo sobre el virus
En todos estos ataques existe un denominador común: el uso del COVID-19 como gancho en los atasques de phishing. En estos ataques, que tienen como objetivo el robo de credenciales, la infección de equipos o suplantación de identidades, hacen uso hacen uso de todo tipo de material malicioso supuestamente relacionado con el coronavirus, tales como documentos con instrucciones sanitarias o enlaces a falsas páginas de información.
DeGrippo, comenta que “durante más de cinco semanas, nuestro equipo de investigación ha observado numerosas campañas de correo malicioso ligadas al COVID-19, muchas de ellas utilizando el miedo para convencer a las víctimas potenciales de que hagan clic en un enlace o abrir un adjunto«. Además, incide en que el uso de informaciones del coronavirus como cebo se está utilizando en una campaña mundial de ingeniería social. Los ciberdelincuentes aprovechan que la gente está buscando información segura y está dispuesta a hacer clic en cualquier enlace o descargar cualquier archivo adjunto con tal de saber más sobre este nuevo y desconocido virus.
Algunos de los ejemplos de amenaza que analizó Proofpoint incluyen malware desconocido hasta el momento como el RedLine Stealer, que utiliza la ingeniería social y la buena voluntad de la sociedad y se escuda en un supuesto proyecto de informática distribuida para investigación de enfermedades con tal de ayudar a encontrar una cura para el COVID-19. Según la compañía americana, este malware se está comercializando en foros de la Internet Profunda y ha sido actualizado recientemente con el objetivo de sustraer los monederos de criptomonedas.
El uso de informaciones del coronavirus como cebo se está utilizando en una campaña mundial de ingeniería social. Los ciberdelincuentes aprovechan que la gente está buscando información segura y está dispuesta a hacer clic en cualquier enlace o descargar cualquier archivo adjunto con tal de saber más sobre este nuevo y desconocido virus.
Ingrid Montiel
Desarrollo de Negocio Navarra
Diplomada en Ciencias Empresariales por la Universidad de Barcelona, Ingrid Montiel cuenta con una trayectoria profesional con más de 8 años de experiencia en el ámbito de las Nuevas Tecnologías de la Información, ejerciendo labores de asesoramiento y coordinación para distintas empresas del sector TIC.