COVID-19 como nueva arma de ciberataques financieros y de espionaje

Un informe elaborado por la empresa Thales de tecnología y seguridad desvela que la rápida expansión del coronavirus se ha convertido en un arma perfecta para cirberdelicuentes que atacan los sistemas de información de empresas, organizaciones y personas con fines financieros y de espionaje.

El informe “Covid-19, análisis de ciberamenazas” ha sido elaborado por el Centro de Inteligencia de la compañía francesa especializada en soluciones tecnológicas para empresas de transporte, seguridad, espacio, aeonáutica y defensa advierte de que muchas de las nuevas aplicaciones de información sobre el virus o de donaciones solidarias están infectando los dispositivos con 'malware' como troyanos o 'ransomware', para conseguir “rescates”.

Los expertos de la compañía han detectado que los casos de coronavirus y los ciberataques siguen una curva similar y un patrón de expansión mundial paralelo, empezando en Asia, luego en Europa central, del este y del oeste.

El informe subraya que los ciberdelincuentes están usando esta pandemia como una oportunidad para desplegar ciberataques contra objetivos concretos y mientras que, inicialmente se trataba de cibercriminales con fines económicos, cada vez se detectan más “grupos respaldados por Estados que utilizan estas debilidades como parte de sus campañas de espionaje”.

De hecho, Thales ha identificado a varios grupos que aparentemente estarían apoyados por China, Pakistán, Rusia o Corea del Norte, detalla el informe.

“Algunas de las nuevas aplicaciones en Android que informan sobre la propagación del virus por ejemplo, están infectando los dispositivos con malware como troyanos o ransomware y se ha detectado un incremento exponencial en actividades fraudulentas o abusivas en la red”, advierte.

Expertos de la compañía han registrado que un importante número de dominios aparecidos en las últimas semanas cuyo nombre refiere al Covid-19 hasta el punto de que “más del 50% se considera que tienen finalidades maliciosas”.

Entre ellos, los más habituales son, según Thales, las campañas de Spam que utilizan el Covid-19 como cebo y que “intentan propagar ransomware, robar datos o instalar malware bancario”, o las campañas de 'phising' (en las que se hacen pasar por organismos o bancos para recopilar información) por correo electrónico intentan conectar a los usuarios con sitios web fraudulentos ofreciendo descargar documentos sobre Covid-19.

También han detectado campañas de e-mail que solicitan a los usuarios “transferir dinero hacia sitios que realizan donaciones solidarias o a sitios de e-commerce falsos que ofrecen equipos de protección, por ejemplo”.

El informe subraya que, en principio, “estos ataques oportunistas están siendo realizados por cibercriminales, pero un número creciente de ellos provienen de grupos patrocinados por estados que utilizan el Covid-19 para lanzar diferentes tipos de espionaje”.

Y advierte de que la precipitada implantación del teletrabajo ha supuesto un aumento de los riesgos para empresas y organizaciones, en especial los riesgos cibernéticos, sobre todo porque los ciberatacantes a menudo intentan comprometer el sistema de información de una organización explotando sus vulnerabilidades.

Así, el uso de dispositivos personales para fines profesionales supone uno de los grandes peligros para las empresas ya que los empleados que trabajan en casa pueden usar equipos o soluciones que no hayan sido aprobados por los especialistas en seguridad de sus compañías y que no estén bajo su control.

Estos equipos pueden ser “un punto de entrada a datos críticos o al sistema de información empresarial” especialmente debido a la instalación no autorizada de aplicaciones, software o herramientas que podrían ser un riesgo para la seguridad o al uso de soluciones de almacenamiento de datos que ofrecen seguridad inadecuada o que se han implantado demasiado rápido, subraya.