“Los piratas informáticos de todo el mundo han descubierto que el coronavirus bien les sirve como un socio para sus actividades y se han subido a la ola de la epidemia”.
Así lo explicó la firma experta en ciberseguridad Check Point, cuyo Índice de Amenazas Globales había advertido en enero que los delincuentes estaban explotando el interés en la enfermedad para difundir contenido malicioso, fundamentalmente a través de campañas de correos electrónicos basura (“spam”).
Desde comenzado 2020, la empresa ha registrado más de 4,000 dominios relacionados con el coronavirus en todo el mundo, 3 por ciento de los cuales eran derechamente maliciosos y 5 por ciento sospechosos.
“Los dominios relacionados con el coronavirus tienen 50 por ciento más de probabilidades de ser maliciosos que otros registrados en el mismo período”, explicó en su blog.
Muchos se utilizan para intentos de suplantación de identidad (“phishing”), como una que Check Point descubrió en Italia, el tercer país más golpeado por el mal, con casi 4,000 contagios y alrededor de 150 casos fatales al cierre de esta edición.
En dicho mensaje, una supuesta funcionaria de la Organización Mundial de la Salud (OMS), llamada Penélope Marchetti, instaba a la gente a abrir un documento adjunto que contenía “todas las precauciones necesarias contra la infección por coronavirus”.
El correo electrónico con el asunto “Coronavirus: información importante sobre precauciones” contiene un archivo malicioso, llamado f###########.doc (en que # son dígitos). Por supuesto, la firmante no trabaja para el organismo y las direcciones de los remitentes no pertenecen a dominios oficiales.
Al hacer clic sobre el icono, se descargará Ostap Trojan-Downloader, que instala Trickbot, un troyano que “se actualiza constantemente con nuevas capacidades, características y vectores de distribución, (…) un malware flexible y personalizable que se puede distribuir como parte de campañas multipropósito”.
Por tales motivos, Check Point entregó las siguientes recomendaciones:
- Ten cuidado con los correos electrónicos y los archivos de remitentes desconocidos, especialmente si solicitan una determinada acción que normalmente no harías.
- Asegúrate de ordenar productos de fuentes auténticas. Una forma de hacerlo es no hacer clic en los enlaces promocionales en los correos electrónicos y, en su lugar, buscar en Google al minorista y hacer clic en el enlace de la página de resultados de Google.
- Cuidado con las ofertas «especiales». «Una cura exclusiva para el coronavirus por $ 150» generalmente no es una compra de fiar, sino un fraude muy probable. De momento, no hay cura. Si la hubiera, no se ofrecería por correo electrónico.
