A medida que la pandemia aumenta los niveles de ansiedad, las empresas de ciberseguridad están viendo una serie de ataques en línea que explotan los temores sobre el virus para obtener acceso a datos y cuentas. El | Tomohiro Ohsumi / Getty Images
El máximo interés público en COVID-19 brinda a los piratas informáticos la oportunidad de espiar y robar.
Los hackers no están dejando que la crisis del coronavirus se desperdicie.
A medida que la pandemia aumenta los niveles de ansiedad, las empresas de ciberseguridad están viendo una serie de ataques en línea que explotan los temores sobre el virus para obtener acceso a datos y cuentas. Los objetivos van desde robar dinero e identidades hasta espionaje corporativo y estatal.
De acuerdo a un reporte por Recorded Future, una firma de inteligencia de amenazas, los ciberdelincuentes están creando sitios web falsos y enviando correos electrónicos falsos utilizando los logotipos y la marca de la Organización Mundial de la Salud de las Naciones Unidas (OMS) y los Centros para el Control y la Prevención de Enfermedades (CDC) de EE. UU. así como los ministerios y autoridades nacionales de salud.
En Italia, el país más afectado de Europa, la gente recibió correos electrónicos titulados "Coronavirus: informazioni importanti su precauzioni"y aparentemente enviado por un empleado de la OMS en Italia. Los correos electrónicos tenían un documento de Word adjunto que contenía un troyano bancario llamado Trickbot, que está diseñado para robar información confidencial, según el informe.
"Tenga especial cuidado con cualquier correo electrónico u otra comunicación que pretenda provenir de los CDC o la OMS, incluso si parece provenir de una dirección legítima en los dominios oficiales", dijo Recorded Future.
La firma de ciberseguridad con sede en EE. UU. FireEye encontró más ejemplos de hacks que explotan los temores de los virus.
El software malicioso había sido enterrado en una declaración sobre el brote atribuido al primer ministro vietnamita Nguyen Xuan Phuc; en documentos de Microsoft Word que contienen información médica; y en documentos titulados "COVID-19-FAQ" adjuntos a un correo electrónico con el asunto "Todo lo que necesita saber" sobre el virus, dijo la compañía de seguridad cibernética.
"La gente está preocupada. Tendrán un gran interés en nueva información sobre la pandemia", dijo Ben Read, gerente senior de análisis de inteligencia de FireEye. "Esto crea un atractivo particular para hacer clic".
Además de apuntar a individuos para obtener ganancias financieras, las tácticas se están utilizando para apuntar a las organizaciones gubernamentales para el espionaje.
Los grupos chinos, rusos y norcoreanos estaban detrás de muchos ataques, según FireEye. El informe de Future registrado menciona objetivos en los Estados Unidos, Italia, Ucrania, Japón, Irán y otros lugares.
"La pandemia es un problema mundial, por lo que estos señuelos se están utilizando en todos los países", agregó Read.