¡Pide presupuesto en 2 min! ✓
CiberseguridadInternet

Cómo protegerte del phishing sobre el COVID-19

8 Mins read

A medida que el mundo lucha por contener la pandemia de COVID-19, las personas se esfuerzan por encontrar información confiable sobre la propagación de la enfermedad, cómo pueden protegerse, cómo pueden hacerse la prueba y más.

Desafortunadamente, los spammers y estafadores del mundo están utilizando la situación para aprovecharse de las personas, muchas de las cuales pueden ser más vulnerables a sus nefastos esfuerzos de lo habitual durante estos tiempos inciertos.

Muchos gobiernos y grupos de expertos están actuando para luchar contra los ciberdelincuentes. Pero también existen algunos pasos que puedes seguir para evitar ser engañado.

Esto es lo que debes saber sobre las estafas phising COVID-19 mas habitual, así como algunas medidas de precaución que puedes adoptar para evitar ser estafado durante el brote de coronavirus.

Aumento de ataques de phishing con el COVID-19 como excusa

protegerse de phishing durante Covid19

En los últimos días estamos viendo muchos ataques de phising que usan el COVID-19 como excusa.

Muchas de las estafas de COVID-19 que se producen implican intentos de compañías e individuos de vender productos que dicen previenen o curan el nuevo coronavirus, que ya ha matado a más de 137.000 personas en todo el mundo.

Los estafadores están vendiendo remedios falsos que van desde plata coloidal hasta estiércol de vaca. Pero el nuevo coronavirus es exactamente eso, nuevo, y aún no se conoce una cura. Las pruebas de vacuna están en marcha, pero cualquier resultado escalable está a meses de distancia.

Los ciberdelincuentes pretenden explotar nuestra ansia de información como un medio de ataque. Los atacantes utilizan frecuentemente correos electrónicos de phishing con el tema del COVID-19, en los que indican facilitar información oficial sobre el virus, para hacer que las personas pinchen en enlaces maliciosos que descargan distintos tipos de malware en sus dispositivos.

Los atacantes también se están aprovechando del hecho de que muchas personas que trabajan desde casa no han aplicado la misma seguridad en sus redes que tienen en su lugar de trabajo. O bien las empresas no tienen implantadas las tecnologías adecuadas o las políticas de seguridad para garantizar de que todos los dispositivos corporativos dispongan de las mismas protecciones de seguridad wifi, con independencia de si se conectan a una red empresarial o a una red doméstica abierta.

Además, se han reportado múltiples casos de aplicaciones de Android maliciosas relacionadas con COVID-19 que dan a los atacantes acceso a datos de teléfonos inteligentes o encriptan dispositivos para el rescate.

La pandemia global también ha llevado a la creación de más de 100.000 nuevos dominios web COVID-19, que deben tratarse con sospecha, a pesar de que no todos son maliciosos.

A raíz de los eventos mundiales a gran escala, los ciberdelincuentes se encuentran entre los primeros en intentar sembrar la discordia, difundir la desinformación y buscar ganancias financieras.

Técnicas que usan los ciberdelincuentes

En febrero de 2020, la Organización Mundial de la Salud (OMS) lanzó una advertencia sobre las estafas en curso que involucran el brote continuo de COVID-19. Estas estafas pretenden explotar el miedo y la incertidumbre de los individuos sobre la propagación del virus.

Estas pueden dividirse en las siguientes tres categorías:

  1. Estafas de phishing e ingeniería social basadas en el coronavirus
  2. Venta de productos fraudulentos o falsificados.
  3. Desinformación

Si bien el propio COVID-19 presenta un riesgo de seguridad global significativo para las personas y organizaciones de todo el mundo, la actividad cibercriminal en torno a esta pandemia global puede provocar daños financieros y promover una orientación peligrosa, lo que en última instancia ejerce una presión adicional sobre los esfuerzos para contener el virus.

El phishing es una de las técnicas de ataque más comunes.

Los informes de campañas de phishing por correo electrónico que utilizan señuelos relacionados con COVID-19 aparecieron casi inmediatamente después de que las infecciones confirmadas comenzaron a aumentar en enero de 2020.

Las organizaciones de salud como la OMS y los Centros para el Control y la Prevención de Enfermedades se han convertido en los principales objetivos de suplantación de identidad. Esto se debe a la percepción que los ciudadanos tienen de su autoridad. Los atacantes tientan a las víctimas con URL o descargas de documentos utilizando promesas de documentación de seguridad importante o mapas de infección.

COVID-19 también ha sido un tema popular de discusión en foros cibercriminales.

Por ejemplo, en febrero de 2020, un usuario inició un hilo en el prestigioso foro cibercriminal en idioma ruso XSS para anunciar un nuevo esquema de phishing con el tema COVID-19.

El usuario anunció un método para enviar malware a través de un archivo adjunto de correo electrónico disfrazado como un mapa de distribución del brote del virus, que contiene datos en tiempo real de la OMS. El mapa en sí es una suplantación de un mapa legítimo creado por el Centro Johns Hopkins para Sistemas de Ciencia e Ingeniería (CSSE). La oferta tenía un precio de 200 dólares para una “compilación privada”. Y si los compradores también requerían un certificado Java CodeSign, el precio sería de 700 dólares.

Phishing y Covid19

Ejemplos de ataques de phishing usando como gancho el COVID-19

A veces, los actores maliciosos usan mensajes de phishing para que inicies sesión en un servicio.

Pueden proporcionar un sitio web que se parezca a un servicio de redes sociales que usas, un servicio que usas para el trabajo o un sitio web crítico que usas para pagos y banca.

Sin embargo, a veces, los mensajes de phishing se usan para que descargues malware o software malicioso.

A continuación te indicamos algunos de los ataques con phishing y aprovechando el coronavirus que se han producido.

Hospitales y trabajadores sanitarios en riesgo

Varios hospitales están informando a su personal sobre los ciberataques producidos y les explican algunos tipos de ataques comunes diferentes que ya han surgido, que incluyen:

  • correos electrónicos de phishing de un remitente que dice representar a una organización conocida como la Organización Mundial de la Salud (OMS) y
  • emails de phishing suplantando a los Centros para el Control y la Prevención de Enfermedades, que facilitan información vital sobre cómo prevenir y tratar COVID-19.

Algunos correos electrónicos llevarán archivos adjuntos en PDF o documentos de Word que prometen proporcionar esa información vital, pero realmente tienen incrustado malware que infectará el ordenador.

Ransomware para teléfonos móviles

A veces, los atacantes pueden hacer que descargues una aplicación que pretende ser útil o que brinde información médica crítica, pero que en realidad instala malware.

Recientemente se ha descubierto la distribución de ransomware para Android que se ha presentado como una aplicación de actualización de coronavirus.

Cuando descargas esa aplicación, tu teléfono se bloqueará y se encriptará, y te pedirán un rescate en Bitcoin.

Por suerte para las víctimas y por desgracia para los creadores de esta aplicación maliciosa, un investigador descubrió que la clave de descifrado estaba codificada: usando el mismo código, los afectados pueden restablecer el control de su teléfono.

Suplantación a Netflix

Las plataformas de entretenimiento también están siendo objetivos de los ciberdelincuentes. Así, se ha detectado una campaña de suplantación a Netflix usando phishing.

La estafa consiste en el envío de un mensaje a través de WhatsApp usando como excusa la pandemia de COVID-19. En él se indica la opción de suscribirse de forma gratuita debido a la pandemia y se incluye un enlace que el usuario debe pinchar.

Al acceder a ese enlace, ya habrás descargado malware en tu ordenador o teléfono móvil.

10 consejos para protegerte del phishing sobre el coronavirus

Tanto los empresarios como los empleados individuales tienen responsabilidades esenciales para proteger la empresa y asegurar que los ciberataques no produzcan aún más riesgos el entorno laboral ya interrumpido.

Aquí tienes algunos consejos para protegerte del phishing sobre el coronavirus, tanto si eres un empresario como si eres un particular.

Empresas

En este momento crítico, los líderes empresariales tienen una mayor responsabilidad de establecer expectativas claras sobre cómo sus organizaciones gestionan el riesgo de seguridad en los nuevos entornos de trabajo, aprovechando nuevas políticas y tecnologías y capacitando a sus empleados.

Es importante que los mensajes sobre seguridad provengan de la parte superior de una organización, y que se establezcan buenos ejemplos desde el principio. Aquí hay tres recomendaciones para líderes empresariales.

Comprender las amenazas de la empresa

Es importante que los empresarios trabajen con sus equipos de seguridad para determinar las mayores amenazas que pueden surgir por el hecho de que los empleados trabajen desde casa y establecer prioridades para proteger la información más sensible y las aplicaciones esenciales para la empresa.

Ofrecer orientación clara y alentar la comunicación

Los empleados y usuarios particulares deben usar contraseñas complejas y autenticación multifactor cuando sea posible y cambiar estas contraseñas con frecuencia.
Actualización de sistemas y software

Las personas deben instalar actualizaciones y parches de manera oportuna, incluso en dispositivos móviles y cualquier otro dispositivo no corporativo que puedan usar para trabajar.

Asegurar el punto de acceso WiFi

Las personas deben cambiar sus configuraciones y contraseñas predeterminadas para reducir el impacto potencial en su trabajo de un ataque a través de otros dispositivos conectados.

Usa una red privada virtual (VPN)

Las VPN pueden ayudar a crear una conexión confiable entre los empleados y sus organizaciones y garantizar el acceso continuo a las herramientas corporativas. Las VPN corporativas proporcionan protección adicional contra ataques de phishing y malware, de la misma manera que los firewalls corporativos lo hacen en la oficina.

Ten cuidado con las estafas de COVID-19

Como indicábamos anteriormente, se ha producido un gran incremento de correos electrónicos de phishing, dominios maliciosos y aplicaciones falsas. Los actores de amenazas adoran explotar las tragedias del mundo real, y COVID-19 no es diferente.

Estar atentos a los mensajes y correos recibidos

Para detectar estafas por correo electrónico y mensajes de texto de COVID-19, busca saludos genéricos (como “Hola, señor / señora”), solicitudes de confirmación de información personal o correos electrónicos relacionados con la actualización de tus datos de facturación para juzgar si un correo electrónico de una empresa es legítimo.

Si el lenguaje de un mensaje parece urgente, como si tratara de presionarte para que facilites información para evitar algún tipo de desastre de datos, podría ser falso. Si recibes un correo electrónico sospechoso de una empresa en particular o incluso de un amigo o de tu empleador, comunícate con ellos por teléfono para verificar el mensaje antes de responder.

No mezcles personal y trabajo 

Los trabajadores deben utilizar sus dispositivos de trabajo para desarrollar su trabajo y sus dispositivos personales para sus temas personales. Si no instalarías o utilizarías un servicio mientras estás en la oficina, no lo hagas mientras estés en casa en tu dispositivo de trabajo.

Related posts
Ciberseguridad

La ciberguerra o Internet como campo de batalla

14 Mins read
La guerra cibernética se ha utilizado para aterrorizar a empresas individuales y a gobiernos enteros. Se les niega a los civiles servicios…
Ciberseguridad

¿Qué es la gestión de claves de cifrado?

14 Mins read
Cuantos más datos protejas, más dependiente serás de las claves de cifrado. Dado que los profesionales de seguridad tienen suficientes dificultades para…
Ciberseguridad

¿Qué es y cómo funciona el ransomware Sodinokibi?

9 Mins read
En abril de 2019, el equipo de Cybereason Nocturnus encontró y analizó un nuevo tipo de ransomware denominado Sodinokibi. Este ransomware es…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.