Las campañas de correo electrónico malicioso no han aumentado debido al COVID-19. Microsoft ha apuntado que los atacantes simplemente han cambiado su manera de actuar y por lo tanto, los cebos que utilizan.
En un informe elaborado por Microsoft revela que “no han visto ningún pico notable en la actividad de malware debido a la pandemia del COVID-19”.
La compañía explica que de los millones de correos electrónicos que ve y analiza diariamente, sólo 60.000 incluyen archivos adjuntos maliciosos o URLs maliciosas relacionadas con COVID-19, lo que supone menos del dos por ciento del tráfico total de correo electrónico malicioso (malspam).
En lugar de un pico de tráfico, Redmond dice que “los ciberdelincuentes se han limitado a cambiar las plantillas de correo electrónico y las líneas de asunto (señuelos), pasando de los señuelos temáticos de facturas regulares a temas relacionados con COVID-19”.
"Cada país del mundo ha visto al menos un ataque temático del COVID-19"
Entre el contenido para el envío de campañas de correo electrónico, también se hacen pasar por entidades como la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y el Departamento de Salud.
Microsoft dice que esta tendencia, de cambiar los habituales asuntos de phishing a temas relacionados con COVID-19, se ha visto no sólo en el día a día de las bandas de ciberdelincuentes como Emotet y Trickbot, sino también en los grupos patrocinados por el Estado.
De acuerdo a Microsoft, todo el mundo ha sido blanco, sin excepción. "Cada país del mundo ha visto al menos un ataque temático del COVID-19", expresó el fabricante del sistema operativo.
SmartScreen bloquea 18.000 URLs relacionadas con COVID-19 cada día
Microsoft también dijo que “sus sistemas de seguridad no sólo están activos en la prevención de los ataques temáticos de COVID-19 a nivel de la bandeja de entrada”.
La compañía con sede en Redmond dice que también detecta a los usuarios que navegan a dominios relacionados con el coronavirus a través de su tecnología SmartScreen, una tecnología de escaneo de URL incluida en su navegador Edge.
"En un solo día, SmartScreen ve y procesa más de 18.000 URLs y direcciones IP maliciosas con temática COVID-19", recalcó Microsoft.
Esto apunta a que los delincuentes están dirigiendo el tráfico hacia sitios de estafa o malware con temática de coronavirus a través de una multitud de métodos, y no sólo a través de campañas de correo electrónico.
"Aunque el correo electrónico de phishing es un vector de ataque común, es sólo uno de los muchos puntos de entrada para los atacantes", dijo Microsoft. Otros vectores de ataque comunes pueden incluir anuncios maliciosos, enlaces en foros públicos y redes sociales, o spam de SMS y IM (mensajería instantánea).
Debido a esta amplia superficie de ataque, Microsoft insta a los usuarios a que estén atentos, pero también a que sigan prácticas de seguridad básicas, como la instalación de un antivirus y la autenticación multifactor para las cuentas en línea.
Los fraudes que utilizan COVID-19 para engañar a los usuarios
- Mil y un consejos para “frenar” el Coronavirus vía WhatsApp. Circulan cientos de mensajes con enlace a una gran variedad de páginas web, donde supuestos “expertos” ofrecen sus recomendaciones y soluciones ante el virus.
- Manda “Ayuda” al teléfono/email XXXX vía redes sociales. En muchos de estos casos nos pedirán que ingresemos algunos datos personales o incluso que realicemos alguna donación económica. Es una forma de recabar información personal de un gran número de usuarios de golpe.
- Corona-phishing (correo electrónico): en este fraude el ciberdelincuente suplanta la identidad de una institución de renombre, como puede ser la OMS.
- Corona-smishing (SMS): un fraude muy popular es el envío a través de SMS haciéndose pasar, por ejemplo, por el Ministerio de Trabajo, compartiendo un enlace donde se nos solicitarán una serie de datos personales.
- Estafas en la venta de material sanitario. Se han identificado varias estafas principalmente relacionadas con la venta online de mascarillas.
- Coronaware (ransomware): otro fraude muy extendido es el basado en un malware llamado “Coronavirus”. Esto es muy común a través del correo electrónico aunque podría llegarnos también por aplicaciones de mensajería instantánea o incluso redes sociales.
- El Gobierno reparte “corona-cheques”: muchos usuarios están recibiendo a través de sus aplicaciones de mensajería instantánea un mensaje supuestamente de un Ministerio, en el que se les indica que el Gobierno regala una cantidad ¨X¨ de euros para sobrellevar mejor las consecuencias de la actual crisis sanitaria por el COVID-19. Para recibirlos, deberemos hacer clic en el enlace que viene adjunto. Mucho cuidado pues a día de hoy esta información es falsa.
- Ofertas de trabajo fraudulentas: circulan falsas ofertas de empleo para elaborar material sanitario.
- Soporte técnico fraudulento vía telefónica. Recientemente se han notificado denuncias de usuarios que afirmaban haber recibido llamadas de un supuesto “soporte técnico” para colaborar mientras duren estas semanas de teletrabajo.
- Lleva mejor la cuarentena con estos “servicios gratuitos” (falsos cupones): en este momento, donde la mejor solución para vencer al virus es quedarnos en casa, es cuando aparecen los fraudes sobre supuestas promociones y suscripciones gratuitas o con descuentos.
Si (
No(
