¿Qué diría si le cuento que su computador y su teléfono se pueden infectar por culpa del Coronavirus y que debido a ello puede perder toda su información y hasta su plata?
Más de uno pensará que el COVID-19 mutó y que ahora afecta no sólo a humanos sino a dispositivos móviles, pero no.
Es cierto que nuestros dispositivos son un asco y viven llenos de virus y bacterias (si lo quiere limpiar lo invito a que vea este tutorial de mi amigo Daniel Faura sobre cómo hacerlo) pero estoy hablando de otro tipo de “infección”.
Una infección derivada de cómo los ciberdelincuentes están aprovechándose de la paranoia colectiva y de la ignorancia de los clientes para introducir malware en sus equipos, robar información y hasta bloquearle los equipos a los usuarios pedir plata para desbloquearlos.
Hasta el momento, las principales compañías de ciberseguridad del planeta y autoridades como el Servicio Secreto de los Estados Unidos, han encontrado una mezcla de artimañas tendientes a engañar a los incautos bajo el pretexto de ofrecer información asociada COVID-19 alrededor del planeta y robar a la gente.
Apps Falsas – Malware y Ransomware
Correos, Mensajes de Texto, WhatsApp y otras aplicaciones de mensajería instantánea están invitando a los usuarios a instalar apps como Covid19 Tracker (ya retirada del Google Play Store) con la promesa de tener información en tiempo real sobre el avance virus.
La aplicación, en realidad, instala un malware en sus equipos y los bloquea hasta que el usuario pague una recompensa (por ahora de USD 100) para obtener una llave de desbloqueo y recuperar el acceso al dispositivo (y a su contenido). Es un ataque estándar de tipo Ransonware, del cual puede aprender más oyendo este capítulo de DGTal).
Phishing y Social Engineering
En otros casos se ha detectado que los ciberdelincuentes están utilizando campañas de ingeniería social y spearphishing más enfocados a grupos específicos de personas.
Correos impersonando a empresas, compañías de seguros, colegios, universidades y hasta proveedores de servicios de correo y mensajería buscan que la gente haga click en links que los llevarán a páginas falsas (que parecen ser las reales) en donde les roban las credenciales.
Con esas credenciales los ciberdelincuentes pueden hacer de todo: comprar, engañar a otros, etc. etc.
Sitios Web Maliciosos y Fraudulentos
En las últimas semanas se ha disparado el número de páginas y sitios web registradas y que incluyen alguna relación con la pandemia del Coronavirus.
Our @threatresearch and @thepacketrat are doing a little threat hunting today on #coronavirus-themed domains and URLs we’ve seen in the past few days that mention “covid” or “corona” in the URI path.
We’ve seen an astonishing number of newly registered domains just the past week pic.twitter.com/gpCEY9oLDR
— SophosLabs (@SophosLabs) March 16, 2020
Muchos de estos sitios ofrecen información falsa o inexacta, varios piden a los visitantes registrarse utilizando sus cuentas de correo o Facebook (lo que les da cierto acceso a las mismas) y alguna, incluso, se dedican a hacer CryptoJacking.
Mentiras, Mentiras y más mentiras
Y, claro, no faltan los que abogan por ayudan y se aprovechan de la buena fe de la gente con “campañas de donación” que no benefician a nadie sino a los malhechores.
Siempre que hay un trending topic los delincuentes aprovechan para engañar a los incautos y la epidemia del Coronavirus no es la excepción. Así que antes de hacer click, descargar o compartir valide la veracidad de la información y piense si en realidad lo necesita. De lo contrario, puede que sobreviva el apocalipsis del COVID-19 en el mundo físico pero termine infectado en el mundo virtual.
