No solo contra hospitales: se multiplican los ciberataques que usan el coronavirus como gancho

Un phishing que intentaba suplantar a la Policía Nacional haciendo creer a los poseedores de un DNI que caduque durante la cuarentena que debían renovarlo por Internet. Tanto el DNI como el carnet de conducir que caduquen mientras esté activo el período de alarma se prorrogan un año.

24 de marzo de 2020 22:19h

Los ciberataques contra la población civil no suelen utilizar la fuerza bruta para reventar los medidas de seguridad del usuario y acceder a su sistema informático. Al contrario, la inmensa mayoría recurren a alguna estratagema para que sea ese usuario el que abra la puerta. Esos engaños se apoyan en elementos que llaman atención de la víctima para intentar que pase por alto las señales de que algo no cuadra y clique donde no debía. La explosión de información en torno al coronavirus ofrece la ocasión ideal: numerosos expertos y organismos de deberseguridad alertan de que los ciberataques que utilizan la pandemia como gancho se han multiplicado.

“Hasta los tradicionales phishing [ciberataques que se basan en la suplantación de identidad] bancarios estos días están llegando con asuntos con la palabra 'coronavirus', o 'actualización de protocolos del estado de alarma'... se están utilizando conceptos del coronavirus debido a la gran sensibilidad que provoca este tema”, explica en conversación con eldiario.es Ruth García, experta del área de Ciudadanos de Instituto Nacional de Ciberseguridad (Incibe).

El Incibe ha detectado en los últimos días “varias campañas de envío de correos electrónicos” que pretenden engañar a la víctima haciendo que descargue archivos adjuntos que simulan ser “una llamada de atención sobre la crisis sanitaria causada por el COVID-19”. Todas ellas emplean el phishing y se hacen pasar por alguna empresa u organismo con objetivo de hacerse con contraseñas o datos bancarios. Además, también se han detectado archivos maliciosos transmitidos a través de WhatsApp camuflados como falsos documentos sobre coronavirus.

Las fuerzas de seguridad trabajan a toda máquina para detectar estos intentos de suplantación antes de que se conviertan en una amenaza grave. Fuentes del Ministerio de Interior han detallado a este medio que este mismo martes el Centro Nacional de Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) ha descubierto cuatro campañas nuevas, todas centradas en robar información bancaria de la víctima y que emplean como gancho el COVID-19. Tres de ellas utilizan el malware 'Cerberus' y otra el denominado 'Anubis'.

Uno de las ciberamenazas detectadas por el CNPIC intenta suplantar a Bankia, mientras que otra estaba escondida en una página con un reclamo muy actual estos días, “corona-apps.com”, que ya ha sido deshabilitada. Un reciente informe de la firma de ciberseguridad Checkpoint avisó de que tras la llegada a Europa de la pandemia hubo un auténtico estallido en el registro de webs con nombres asociados al coronavirus y a COVID-19. Según sus cálculos, estos dominios tienen un 50% más de probabilidades de cobijar phishing que los que se abren anualmente con otras temáticas concretas, como por ejemplo la de San Valentín.

La crisis sanitaria multiplica el “potencial devastador” de los ciberataques

El phishing es una de las estrategias más antiguas y sencillas para infectar un sistema informático, pero sus consecuencias pueden ser dramáticas. Este lunes el Director Adjunto Operativo (DAO) de la Policía Nacional José Ángel González, avisó de que el Gobierno ha detectado un ciberataque dirigido expresamente contra los trabajadores sanitarios con objetivo de tumbar los sistemas de los hospitales en este momento de crisis. El virus empleado es 'NetWalker', de tipo ransomware, capaz de bloquear todos los archivos del dispositivo, cifrándolos hasta que la víctima pague un rescate a los cibercriminales a cambio de la clave para desencriptarlos.

Un ciberataque exitoso sobre un centro sanitario en plena crisis del coronavirus “tendría consecuencias devastadoras”, comunicaron fuentes de Interior. No obstante, no solo los profesionales sanitarios deben extremar la precaución.

El DAO ha vuelto a alertar de ello este martes, durante la rueda de prensa diaria en la que los responsables técnicos de la gestión de la crisis del coronavirus explican la evolución de la enfermedad, dado “el impacto que puede tener la ciberdelincuencia durante este período”. En esta ocasión González ha llamado a la precaución con “las página web y recursos online sobre mapas de evolución e impacto del coronavirus”, puesto que también se han detectado programas maliciosos camuflados en ellos.

Cómo actuar: atención a los archivos de WhatsApp

Ruth García, del Incibe, señala que la primera pauta a tener en cuenta es extremar la atención sobre los mensajes que llegan por correo electrónico, pero también por WhatsApp. “Si el remitente es desconocido, en la medida de lo posible, es mejor no abrir ningún tipo de archivo. Y aunque el mensaje provenga de un conocido, es necesario revisarlo bien y si el contenido es extraño o no se corresponde con nada tratado antes, o incluso se facilitan enlaces de descarga, es mejor no abrir ni descargar los documentos”, detalla.

La experta señala también a los contenidos que se van compartiendo de una persona a otra por WhatsApp en los últimos días, y que tienen como objetivo hacer más llevadera la cuarentena. Enlaces para la descarga de películas o actividades especiales para realizar con los niños en casa, “aunque se compartan de forma bienintencionada, pueden alojar ficheros o documentos manipulados que sean capaces de explotar fallos de seguridad del sistema operativo”, advierte.

Instalar una VPN o mantener todos los programas y sistemas operativos actualizados (“es necesario desinstalar Windows 7, ya no recibe actualizaciones de seguridad”, recalca) son otras de las recomendaciones clásicas. A ellas se une, en estos tiempos de teletrabajo, la precaución de “no transferir ficheros de correos personales a laborales, porque es un punto donde se pierde la trazabilidad y supone un riesgo muy alto de ciberseguridad mezclar datos personales con profesionales”.

“Hay que recordar que el usuario es el eslabón más débil de la cadena. Ya puedes tener unas medidas de protección muy seguras implementadas que si el usuario final no respeta las pautas más básicas (abre correos que no debía, cambia datos entre su correo personal y el laboral, se descarga cosas de las que no sabe seguro el origen) al final esas medidas no sirven de nada”, concluye García.

La información es más necesaria que nunca

En la redacción de eldiario.es estamos volcados en cubrir la epidemia del coronavirus y sus consecuencias sociales y económicas. En estos días excepcionales, es crucial informar de manera completa, didáctica y cuidadosa. Y abierta a todos. Gracias al apoyo de nuestras socias y socios, nuestra cobertura será accesible en todo momento para todos los lectores. La mejor información de servicio público depende de lectores comprometidos como tú.

Hazte socio, hazte socia

Las claves del coronavirus

Guía práctica: preguntas y respuestas básicas sobre la pandemia

10 respuestas de la OMS para pelear contra la desinformación acerca del coronavirus

La crisis del coronavirus: mapas y gráficos de su expansión en España y el mundo

Minuto a minuto: toda la info sobre el brote actualizada

Apúntate a nuestro boletín especial y sigue la última hora en Telegram

Como parte de este esfuerzo, lanzamos un boletín diario sobre el coronavirus, para que puedas tener todos días en tu email la información esencial, la actualización de los datos y los recursos útiles para tu vida diaria. Nuestro compromiso es guiarte en medio de la gran cantidad de información de estos días, desmentir bulos y explicar cómo se está adaptando el mundo a este momento.

Haz clic aquí para apuntarte en el boletín especial sobre coronavirus

Síguenos en Telegram para no perderte las últimas novedades

Etiquetas