Crecen los ciberataques por email y WhatsApp por el coronavirus
Los ciberdelincuentes suelen ir, en muchas ocasiones, un paso por delante de todos. Aprovechan eventos populares y tendencias sociales para cometer sus tropelías. En los últimos dos días se han detectado dos oleadas de ciberataques aprovechándose de la crisis del coronavirus Covid-19. Una de ellas afecta a los usuarios de la aplicación de mensajería WhatsApp.
Una investigación de la firma de seguridad Panda ha descubierto un aumento exponencial en las últimas 48 horas de ciberataques que aprovechan los momentos de incertidumbre para intentar robar datos personales de los usuarios. Una de las oleadas detectadas se sirve de técnicas «relativamente obsoletas» -dicen los expertos- para secuestrar los equipos informáticos de pequeñas empresas y autónomos por medio de correos electrónicos. La segunda trata de robar datos personales y bancarios a ciudadanos de a pie a través de engaños perpetrados desde WhatsApp.
Los expertos reconocen que los ciberdelincuentes emplean técnicas ya conocidas que, pese a todo, siguen siendo efectivas contra las víctimas. En lugar de utilizar métodos sofisticados, han multiplicado el número de envíos de emails con malware a direcciones de correo electrónico corporativas. «Quizás por ello, sea más fácil caer en sus trampas», apunta en un comunicado Hervé Lambert, responsable de operaciones de Panda Security.
La gravedad de esta oleada se debe a que los emails fraudulentos tratan de impagos y deudas. Se trata de dos temáticas que generan una gran presión en el colectivo de autónomos, ya que muchos se enfrentan a dificultades financieras derivados de la crisis del coronavirus. La investigación recoge que la mayoría de los mensajes enviados son emails de «phishing» o suplantación de identidad con los que, supuestamente, se tiene un impago, poniendo en alerta a los receptores. «Los ciberdelincuentes son conscientes de que las pymes están siendo uno de los sectores que más está sufriendo las consecuencias económicas de la crisis del coronavirus, ya que muchas se están enfrentando ahora mismo a un grave problema de liquidez», añade.
El informe recalca que han sido «miles los emails orientados a timar a pymes y autónomos» amenazándolos con la suspensión de servicios del alojamiento de la página web y el correo electrónico de sus negocios. La técnica, aunque clásica, sigue siendo efectiva: los correos que se han detectado en esta oleada de «phishing» se suplanta al «webmaster» de la empresa en cuestión y llevan el asunto «Su suspensión de la cuenta por exceso de spam».
El mensaje indica que hay que pinchar en un enlace para resolver un problema. Una vez se accede al sitio web, los delincuentes van pidiendo a sus víctimas todos sus datos personales y bancarios, dejando «vendidos» a los receptores. «Es importante extremar todas las precauciones posibles durante los días de confinamiento, porque los cibercriminales se están aprovechando de la angustia de millones de personas, para hacer un execrable agosto a costa del coronavirus», reconoce Lambert.
Otra de las técnicas que han crecido recientemente durante la pandemia es el envío de «malware» a través de aplicaciones como WhatsApp, el servicio de mensajería más utilizado en España. Así, los expertos aseguran que los ciberdelincuentes envían emails indiscriminados invitando a descargar «apps», en su mayoría para dispositivos Android, que supuestamente sirven para monitorizar el coronavirus.
Se trata de «apps», supuestamente desarrolladas por una entidad bancaria de gran envergadura cuyo supuesto valor para el usuario es un mapa en tiempo real con la evolución de la enfermedad y sus afectados. Sin embargo, al descargar la «app» se instala un archivo de código malicioso («malware») en el móvil o tableta que «pone en jaque a toda su seguridad».
A su vez, los expertos reconocen que también se está dando un elevado número de accesos a una web de «phishing» en la que se suplanta la identidad de Netflix para robar datos personales y bancarios. En concreto, los ciberdelincuentes utilizan un enlace que se está difundiendo por WhatsApp en el que supuestamente la plataforma de vídeo en «streaming» regala una suscripción gratuita para ayudar a las familias a llevar mejor el confinamiento originado por el Covid-19.
Fuente: ABC Tecnología