Los cibercriminales están aprovechando la pandemia del Covid-19 para atacar blancos sensibles y producir el mayor daño posible, así como para tomar desprevenidas a sus víctimas.

En días recientes, el Departamento de Salud y Servicios Humanos de los Estados Unidos fue blanco de un ataque cibernético, en publicaciones de la agencia Bloomberg, destacan que dichas acciones de hackeo del tipo sabotaje habrían tenido como objetivo perjudicar a los sistemas de la organización.

El mes pasado, la compañía de seguridad Kaspersky informó que estaba circulando una campaña de malware en la que los criminales publicaban documentos sobre el Covid-19 en los que se afirmaba había consejos de prevención y tratamiento.

Algo semejante ocurrió en España, en donde otro grupo cibercriminal intentó hacerse pasar por el Ministerio de Sanidad de España en Twitter, y enviaron un mensaje pidiendo colaboración para combatir el Covid-19, mediante un enlace a una página que vendía tapabocas.

La ansiedad, el miedo y la confusión están resultando muy efectivos para expandir virus informáticos de maneras insospechadas. La BBC ha revisado algunos reportes emitidos por las organizaciones de ciberseguridad que denuncian estafas de phishing por correo electrónico desde que el brote del Covid-19.

Los cibercriminales están usando el inglés, francés, italiano, japonés y turco para dirigirse a las posibles víctimas, y aunque resulta casi imposible medir a ciencia cierta la verdadera escala de la epidemia de correos electrónicos, es útil revisar cómo detectarlos:

"Haz clic aquí para la cura del coronavirus". Los investigadores de Proofpoint, empresa de seguridad empresarial, notaron en febrero un extraño correo electrónico que afirmaba tener un documento con detalles sobre una vacuna contra el coronavirus que está siendo encubierto por los gobiernos de China y Reino Unido. Lo usuarios más curiosos hicieron clic y fueron conducidos a lo que parece una página normal y confiable de Docusign, pero que resultó ser una web creada para obtener sus datos de inicio de sesión. Sherrod DeGrippo, del equipo Proofpoint, afirmó que los correos electrónicos se envían en lotes de 200.000. 

"OMS: este consejo puede salvarte". Los cibercriminales que se han hecho pasar por la Organización Mundial de la Salud, desde los primeros días del brote, emplearon una estrategia particularmente  censurable. Sugieren descargar un archivo que trae adjunto y no reciben el consejo útil, pero en cambio, infectan las computadoras por un malware llamado AgentTesla Keylogger, que registra todas las pulsaciones de teclas y lo envia a los atacantes, para dar acceso por internet a cuentas bancarias.

Para evitar esta estafa, se debe visitar directamente el sitio web oficial de la institución.

"Ahora el virus está en el aire". Esta campaña de phishing aprovecha la situación de miedo, describiendo una transmisión comunitaria incrementada, y como también está diseñado para parecerse a un correo electrónico del Centro para el Control y la Prevención de Enfermedades, agencia estadounidense encargada del área sanitaria, pero con una dirección falsa que es muy convincente. La empresa Cofense, detectó por primera vez esta estafa, y la explica como un enlace que dirige a las víctimas a una página de inicio de sesión falsa de Microsoft, que invita a ingresar un correo electrónico y una contraseña, para redirigidas a la página real de consejos de los CDC, que no es otra cosa que los cibercriminales accediendo a ls datos del usuario.

"CDC: ayúdanos a combatir el virus, haz tu donación aquí". Además de la OMS, el CDC está siendo suplantado en campañas de phishing.

Esta fue reportada a los expertos en malware Kaspersky, que la describen como un correo electrónico falso de los CDC, solicitando donaciones para ayudar a desarrollar una vacuna, pero piden los pagos en bitcoin.

Aunque resultaría obvio, la dirección parece muy convincente al igual que el diseño del correo electrónico, incluso crearon un sitio web falso de los CDC para la estafa. Kaspersky agrega que su software antivirus ha detectado archivos maliciosos llamados "coronavirus" casi 3.000 veces.