Son momentos complicados, de eso no cabe duda, y esto es algo que nos afecta a todos en mayor o menor medida. Mientras nuestros sanitarios y personal hospitalario llevan a cabo su lucha heroica contra la enfermedad, y otros sectores como el de los transportistas, trabajadores de almacenes y supermercados, fuerzas y cuerpos de seguridad y muchos otros intentan que la vida sea lo más normal posible para la población, no falta, por desgracia, quien intenta aprovecharse de la situación.
Por ese motivo, vamos a resumir cuáles son las amenazas que están siendo propagadas por los delincuentes durante los últimos días aprovechándose de la situación generada por el coronavirus para que los usuarios sepan reconocerlas y no caigan en la trampa.
Campañas de phishing
En anteriores artículos tratando este mismo tema ya vimos como las campañas de phishing han sido uno de los vectores de ataque preferidos inicialmente por los atacantes. Así ha seguido siendo durante los últimos días, con numerosos ejemplos de emails que se hacen pasar por organismos oficiales para tratar de engañar a los usuarios.
Los mensajes van desde supuestas medidas de prevención y preparación frente al coronavirus a noticias fraudulentas publicadas por portales web que se hacen pasar por medios prestigiosos como el Wall Street Journal. Pero, además, también se han visto falsas campañas de donaciones para, supuestamente, financiar la investigación de una vacuna.
Junto con estos mensajes hemos visto otros que incluso prometían una cura frente al virus, una devolución de impuestos por la situación excepcional que estamos viviendo o la propagación de noticias alarmistas. Como vemos, nada detiene a los delincuentes de aprovecharse de la situación.
Ransomware
Una de las amenazas más peligrosas y que más daños puede causar en una situación como la actual es, sin duda, el ransomware. Se da el caso de que ya se han empezado a observar ataques contra centros hospitalarios como el sufrido por el hospital universitario de Brno en la República Checa. Además este hospital es uno de los mayores laboratorios de realización de pruebas del Covid-19 que hay en el país, y este incidente podría afectar a la realización de dichas pruebas.
Tampoco han faltado los que han querido bautizar a su ransomware como CoronaVirus y están propagándolo haciéndolo pasar por una herramienta legítima de Windows. Además de cifrar varios formatos de archivos del sistema, este ransomware también intenta robar las cookies y credenciales de acceso desde los navegadores, programas de mensajería, VPNs, FTP, cuentas de correo y servicios de distribución digital de juegos como Steam y Battle.Net, entre otros.
Como ya hemos dicho, este tipo de ataques son muy perjudiciales en una situación como la que estamos viviendo, ya que podrían mermar las capacidades de atención sanitaria de un hospital, haciendo la labor de los sanitarios mucho más complicada. Por eso es fundamental que apliquemos cuando antes las medidas necesarias para proteger estos sistemas.
Campañas de malware
Otros tipos de malware también se están aprovechando de la situación, incluso apuntando a algunas de las regiones más afectadas por la expansión del virus. Es el caso de una campaña reciente del malwareTrickbot (especializado en el robo de información) dirigida a usuarios italianos mediante un correo electrónico suplantando a la Organización Mundial de la Salud, el cual adjuntaba un documento malicioso.
De forma parecida pero dirigido a usuarios de todo el mundo, el malware FormBook, también está utilizando la temática del coronavirus para intentar propagarse. En un correo que simula ser de la Organización Mundial de la Salud, se adjunta un fichero comprimido en ZIP que a su vez contiene el fichero malicioso MY-HEALTH.PDF. En última instancia, se termina descargando el malware FormBook, usado por los delincuentes para robar información.
Una de las actividades que más está realizando la población durante estos días es la búsqueda de información relacionada con la pandemia. Los mapas y gráficos que muestran la evolución del número de infectados, muertos y recuperados han sido de gran ayuda para monitorizar la evolución de la enfermedad, y los delincuentes han querido aprovecharse esparciendo archivos ejecutables maliciosos que se hacían pasar por uno de estos mapas.
Amenazas dirigidas
Los ataques dirigidos y las amenazas persistentes avanzadas tampoco han querido desaprovechar la oportunidad. Así, hemos visto que campañas de malware como “Vicious Panda” han empezado a utilizar la temática del Coronavirus como mecanismo para fomentar su propagación, especialmente entre un sector público de Mongolia.
Mientras tanto, varios expertos en seguridad han descubierto una campaña lanzada por Corea del Norte que utiliza documentos detallando la estrategia seguida por las autoridades de Corea del Sur. Estos documentos se encuentran infectados por BabyShark, un malware utilizado en campañas anteriores por Corea del Norte.
Tampoco nos sorprende ver que los conocidos como “Ataque del CEO” han adaptado su temática a la situación actual. Con la excusa del coronavirus, algunas empresas están recibiendo emails supuestamente de sus clientes o proveedores indicando que han cambiado la forma de pago, ofreciéndose a enviar el nuevo número de cuenta, la cual está controlada por los delincuentes.
Colaboración en momentos de crisis
Ante situaciones difíciles como la que nos está tocando vivir es el momento de aunar esfuerzos y apoyarnos entre todos. Eso es lo que están haciendo varias empresas del sector tecnológico que, ante el aumento del teletrabajo y las necesidades de estar conectados más que nunca, ofrecen sus soluciones de forma gratuita.
El listado es amplio y hay soluciones para todo aquel que las necesite, desde soluciones corporativas hasta aquellas pensadas para pequeñas y medianas empresas, sin olvidarnos de los autónomos, que son uno de los puntales de nuestra economía y que necesitan todo el apoyo que podamos darles en estos momentos.
Como usuarios, también podemos poner nuestro granito de arena proporcionando potencia de cálculo a varios proyectos de investigación relacionados con el coronavirus. Para ello, deberemos instalarnos la aplicación Folding@Home y seleccionar el proyecto adecuado para que la potencia de nuestro ordenador se una a la de otros y pueda ser utilizada por los investigadores que están trabajando contrarreloj para desarrollar una vacuna.
Conclusión
Vienen semanas difíciles, un escenario nuevo para casi todos nosotros con la necesidad de afrontar grandes retos durante y después de la pandemia. El mundo de la ciberseguridad está alerta para que las cosas no se compliquen más de lo que ya están, y los profesionales que estamos al pie del cañón haremos todo lo que esté en nuestras manos para proteger, concienciar y alertar de aquellas amenazas que supongan un serio peligro en estos momentos de crisis.
Como usuarios, lo único que se debe hacer es seguir las recomendaciones que tanto se han repetido durante los últimos años. Sistemas y aplicaciones actualizados, copias de seguridad bien realizadas y preparadas para cuando hagan falta, implementación y uso de sistemas de autenticación efectivas, segmentación de redes, uso de VPNs y soluciones de seguridad son solo algunos ejemplos y esperamos que, con el esfuerzo de todos, sean más que suficientes para capear todo lo que nos queda por pasar.