Ataques

Las empresas cíber hablan: ¿hay más ataques ahora?

¿Están los crackers aprovechándose del coronavirus para aumentar sus campañas de ciberataques? Tres empresas dedicadas a la seguridad informática cuentan cómo están viviendo estos días.

ciberataque coronavirus
Philipp Birmes from Pexels

Una falsa suscripción gratuita a Netflix. Un ataque informático a la red sanitaria de España. E incluso un mapa para informarte sobre el coronavirus que lo único que hace es infectar con malware tu dispositivo móvil.

Las noticias que informan de ciberataques en estos días no dejan de sucederse. Un aviso de que se está aprovechando la situación de alarma actual para atacar a usuarios de todo el mundo.

¿Es cierto esto? ¿Los crackers están más activos durante estos días de estado de alarma? Hemos consultado a tres empresas del sector de la ciberseguridad para conocer qué es lo que han detectado sus expertos en relación con cambios en la rutina de los ciberdelincuentes durante estos días. ¿Qué han observado?

ESET

«El cambio más significativo que hemos observado es que los delincuentes están aprovechando la infraestructura que ya tenían montada antes de esta crisis sanitaria para propagar sus amenazas utilizando la temática del coronavirus.

«No hemos observado aún ataques dirigidos a objetivos concretos e incluso los que se han visto intentando afectar a centros hospitalarios son daños colaterales derivados de las continuas campañas que se están lanzando de forma indiscriminada».

Check Point

«Los cibercriminales son expertos en sacar provecho de los temas que copan los medios de comunicación para difundir ciberamenazas gracias a ello. A lo largo de las tres últimas semanas -desde finales de febrero de 2020-, se ha producido un crecimiento exponencial de casi 10 veces más que la media de las últimas semanas. Asimismo, desde que comenzó todo lo del Covid-19, en enero de 2020, se han registrado más de 16.000 nuevos dominios relacionados con el coronavirus.

«Realmente, la gran cantidad de noticias que se han ido publicando en los últimos días han conseguido que aumente de nuevo el número de dominios creados en solo una semana -6.000-, un incremento del 85% en relación con las semanas anteriores. Y lo más destacable es que casi el 20% de los dominios -más de 2.200- han sido clasificados como potencialmente peligrosos».

Panda Security

«Mientras el mundo entero trabaja para prevenir la propagación del coronavirus, las organizaciones están trasladando a sus empleados a un modelo de trabajo en remoto a velocidades nunca vistas. Derivado de estas prácticas de teletrabajo y de las conexiones que se abren para facilitar la comunicación entre empresa y empleados, los sistemas de las organizaciones en general, están poniendo a prueba la capacidad técnica de nuestro tejido empresarial. Sumado a la tensión que esto supone para los equipos de IT, las arquitecturas de red y los proveedores, ahora se plantean nuevos retos en ciberseguridad.

«Al mismo tiempo, los ciberdelincuentes están ocupados usando nuevas tácticas y técnicas diseñadas para explotar esta situación global de confusión y caos, planteando problemas críticos de seguridad informática. La sociedad está tan pendiente de tener información actualizada sobre esta enfermedad, que abren de forma compulsiva en su ordenador o en su móvil cualquier mensaje, email, audio o archivo que reciben sobre el coronavirus. Y esto es bien sabido por los crackers. El enorme aluvión de mensajes en internet se ha convertido en el camuflaje perfecto para que los ciberciminales nos cuelen algún virus informático sin que nos demos ni cuenta.

«Desde que se comenzó a hablar de la enfermedad se han registrado alrededor de 4.000 nuevos dominios en Internet relacionados con el término coronavirus, de los cuales al menos la mitad son potencialmente peligrosas en términos de ciberseguridad. Si a todo ello le sumamos las otras tantas miles de cuentas de redes sociales que se han dado de alta y los millones de mensajes que circulan en la red, podemos afirmar que toda actividad digital relacionada con el CoVID-19 supone el caldo de cultivo perfecto para que los ciberdelincuentes extiendan una red potencial de ciberamenazas.

«Algunos intentan hacerse pasar por instituciones públicas que mandan información acerca del virus; otros ciberataques están diseñados para parecer una orden de compra de mascarillas, para así hacer repercutir en un envío directo de dinero a los cibercriminales. También se han visto casos que prometen información acerca de la política de empresa en cuanto al teletrabajo para intentar robar credenciales. Sin ir más lejos, se ha localizado una campaña en la que se están enviando mensajes con el asunto «Atención coronavirus» que instala un malware a través de Microsoft Office para abrir una ‘puerta trasera’ al ordenador desde el que pueden asaltar a la víctima.

«Asimismo, desde el pasado lunes, se pueden observar nuevos envíos masivos de emails que dirigen a una web de phishing en la que un virus informático llamado Remcos RAT está infectando los dispositivos de los usuarios. El ataque se lleva a cabo por medio de un supuesto archivo PDF denominado Medidas de seguridad ante el Coronavirus. Sin embargo, al abrir el archivo se ejecuta el malware. También se ha detectado un grupo APT que lleva a cabo una campaña de spear phishing, utilizando la pandemia para propagar el malware del grupo».

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.