Durante los últimos dos días se han detectado dos oleadas distintas de ciberataques aprovechándose de la crisis del coronavirus para llenar de trampas los emails y WhatsApp. La primera, se sirve de técnicas relativamente obsoletas para secuestrar los equipos informáticos de pymes y autónomos por medio de emails. La segunda trata de robar datos personales y bancarios a ciudadanos de a pie, a través de engaños perpetrados desde WhatsApp.
Imagen vía Depositphotos
Es reseñable la forma en la que los ciberdelincuentes están atacando a profesionales. En lugar de utilizar métodos sofisticados, los hackers han multiplicado el número de envíos de emails con malware a direcciones de correo electrónico corporativas. Los mensajes encontrados utilizan una estructura y unos contenidos que han caído en desuso durante los últimos años. “Quizás por ello, sea más fácil caer en sus trampas” apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
La gravedad de esta oleada se debe a que los emails fraudulentos tratan de impagos y deudas. Se trata de dos temáticas que generan una gran presión en el colectivo de autónomos y pymes. Muchos se enfrentan a dificultades financieras derivados de la crisis del coronavirus. De hecho, la mayoría de los mensajes enviados son emails de phishing, en los que suplantan la identidad de grandes compañías con las que, supuestamente, se tiene un impago.
Advierte el Global Consumer Operations Manager de Panda Security:
“Los ciberdelincuentes son conscientes de que las pymes están siendo uno de los sectores que más está sufriendo las consecuencias económicas de la crisis del coronavirus, ya que muchas se están enfrentando ahora mismo a un grave problema de liquidez. Los cibercriminales aprovechan todo ese caos y ansiedad para convertirlo en grandes ingresos derivados del secuestro de ordenadores y compañías (ransomware)”.
El clásico timo del error en el hosting
Por otro lado, han sido miles los emails orientados a timar a pymes y autónomos. Los amenazan con la suspensión de servicios del alojamiento de la página web y el correo electrónico de sus negocios. En concreto, los correos que se han detectado en esta oleada de phishing, se suplanta al ‘webmaster’ de la pyme en cuestión y llevan el asunto “Su suspensión de la cuenta por exceso de spam”. El remitente parece ser la propia empresa en la que se trabaja. El mensaje indica que hay que pinchar en un enlace para resolver un problema. Una vez se accede al sitio web, los delincuentes van pidiendo a sus víctimas todos sus datos personales y bancarios.
“Es importante extremar todas las precauciones posibles durante los días de confinamiento, porque los cibercriminales se están aprovechando de la angustia de millones de personas, para hacer un execrable agosto a costa del coronavirus”, sentencia Hervé Lambert.
Falsas aplicaciones para seguir la evolución del coronavirus
Pese a todo, los ciberdelincuentes también siguen “innovando” en sus formas de vulnerar la seguridad de sus víctimas. Durante el periodo de confinamiento, los cybercriminales envían emails indiscriminados invitando a descargar apps, en su mayoría para dispositivos Android, que supuestamente sirven para monitorizar el coronavirus. Se trata de apps, supuestamente desarrolladas por una entidad bancaria de gran envergadura, cuyo supuesto valor para el usuario es un mapa en tiempo real con la evolución de la enfermedad y sus afectados. Sin embargo, al descargar la app, se instala un malware en el móvil o tablet que pone en jaque a toda su seguridad.
Web de phishing suplanta identidad de Netflix
Por último, se está dando un elevado número de accesos a una web de phishing en la que se suplanta la identidad de Netflix para robar datos personales y bancarios. En concreto, los hackers utilizan un link que se está difundiendo por WhatsApp en el que supuestamente la plataforma de video en streaming regala una suscripción gratuita para ayudar a las familias a llevar mejor el confinamiento originado por el COVID-19. Sin embargo, el sitio web simula ser el de Netflix.
“Aunque por ahora solo hemos detectado que los hackers están utilizando la identidad de Netflix para sus ciberataques, hay que estar muy pendientes de mensajes similares para acceder a otras plataformas como HBO, Amazon Prime o Disney+”, apostilla Hervé Lambert. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico.
Origen: Aumentan los ciberataques por email y WhatsApp por el coronavirus
