Las noticias falsas, el phishing y el código malicioso bancario son algunos riesgos en la red en el contexto de la pandemia por coronavirus.
Durante las dos últimas semanas, Google detectó cerca de 18 millones de correos electrónicos de suplantación de identidad (phishing) y malware que intentan engañar a las personas para que hagan clic en enlaces, haciéndolos pasar por mensajes de organizaciones benéficas y ONG que luchan contra la pandemia del covid-19.
Esto se suma a los más de 240 millones de mensajes de spam diarios relacionados con el covid-19, revela una investigación de Google.
Al respecto, Álex Casanova, docente del Área de Ciencia y Tecnología de la Universidad Internacional de Valencia, indicó que «este repentino cambio ha supuesto que miles de empresas tengan que improvisar planes de contingencia e implantar tecnologías en un corto espacio de tiempo. Esto conlleva que, seguramente, esas soluciones implantadas no hayan pasado por un proceso de definición y revisión de la seguridad».
«Evidentemente, no cabe ninguna duda, que la prisa para la implantación de medidas supone un grave riesgo para las organizaciones, más aún, cuando los ciberdelincuentes están al acecho y se apresuran en crear campañas de desinformación y nuevos ataques para aprovecharse de esa falta de controles”, agregó.
Si bien la pandemia ha despertado la solidaridad de las personas, los delincuentes digitales están usando el miedo generado por el covid-19 como su arma. Utilizan la situación sanitaria y alarma social para lanzar campañas contra usuarios y organizaciones.
“Lo que está claro es que los ciberdelincuentes intentarán sacar provecho de la situación. La necesidad que tienen ahora todos los ciudadanos de obtener información sobre el covid-19 ha motivado a los estafadores a crear campañas con difusión mundial, para tratar de alcanzar al mayor número de usuarios y organizaciones”, aseveró Álex Casanova.
Para evitar caer en estas estafas online, el experto explicó cuáles son las modalidades de ciberataques más comunes:
- Multitud de campañas de phishing: Por ejemplo, llegan correos que alertan a las personas de haber tenido supuestos contactos con una persona infectada y que pudieron haberse contagiado, disuadiéndolas a abrir un documento en Excel para ejecutar malware en el dispositivo. También se han visto las recurrentes campañas de cheques como regalos de algunas “grandes superficies”, así como envíos de SMS con información falsa sobre un ERTE, instando a los usuarios que reciben este mensaje a que faciliten sus datos personales para comprobar su afectación.
- Difusión de malware bancario: Usando como gancho el covid-19 realizan una campaña de phishing que suplanta la identidad de un supuesto “arrendatario” por medio de correo electrónico, en el que indican que, dada la compleja situación, perdonan el mes de alquiler. Pero en realidad se trata de conseguir que el usuario realice acciones para instalar el malware bancario denominado Zeus Sphinix.
- Fake news: En las redes sociales abundan en estos días los mensajes, audios o incluso correos electrónicos con noticias falsas, por ejemplo, con consejos “caseros” para mitigar los efectos del coronavirus, entre otros.
El Peruano
