Cibercrimen en tiempos de crisis, cómo mantener la calma

Por José Hernández, Vulnerability Research Analyst, NTT Ltd.

La información falsa se está extendiendo por todo el mundo como resultado de la pandemia de COVID-19, creando nuevos riesgos cibernéticos. Los estafadores están aprovechándose de que la sociedad tiene miedo, pues el miedo reduce nuestra capacidad de analizar situaciones, y hoy, un correo electrónico de phishing que hace unos meses podíamos identificar fácilmente, con la pandemia se vuelve más creíble. El aspecto interesante de estas campañas es cómo los defraudadores están usando creativamente la vulnerabilidad de las personas para manipularlas emocionalmente y cometer cibercrímenes. Ataques comunes en campañas de coronavirus desde enero de 2020: Phishing para robo de contraseñas. Instalación de Keyloggers. Android Ransomware. Complementos de terceros maliciosos de PHP. Aplicaciones de Trojan Banking que se esconden detrás de las aplicaciones de monitoreo de coronavirus en vivo. Donación para organizaciones benéficas falsas o para crear la cura. Estafas de extorsión. En un escenario como el que estamos atravesando en todo el mundo, el mejor y más efectivo tipo de cibercrimen es el phishing. El phishing es ideal en pandemias porque es fácil de actuar. En la mayoría de los casos, se puede ejecutar de forma anónima, y ​​los escenarios creíbles están fácilmente disponibles. Los estafadores entienden que las personas están buscando respuestas y ellos están más que felices de proporcionarlas. En febrero, una campaña de phishing se dirigió a ciudadanos japoneses mediante el envío de malware por correo electrónico donde los documentos adjuntos prometían información sobre cómo prevenir la infección por coronavirus. Los estafadores que se esconden detrás de documentos con información valiosa crean un sentido de confianza con la víctima, que luego pueden aprovechar. La mayoría de los ataques se centran en proporcionar información útil o hacerse pasar por organizaciones como el Centro para el Control de Enfermedades (CDC), mientras que algunas de las estafas eran una estafa típica de phishing, pero con un enfoque en COVID-19. Por ejemplo, una campaña engaña a los usuarios para que instalen una solución antivirus falsa que proteja contra el virus COVID-19, haciendo que la víctima instale sin saberlo el troyano BlackNet RAT. En otra campaña descubierta por el proveedor de seguridad Malwarebytes, se engañó a las víctimas para que donaran dinero para ayudar a financiar la investigación médica para el coronavirus, y así los estafadores robaron información de tarjetas de crédito. La industria de la salud es un objetivo principal para los ciberataques en relación al coronavirus En este momento, los estafadores se centran no solo en las personas sino también en la industria médica y sanitaria. Los hospitales son especialmente vulnerables a ataques cibernéticos porque el coronavirus está consumiendo muchos de sus recursos. Por ejemplo, un gran hospital en la República Checa fue golpeado con ransomware y, como resultado, tuvo que posponer las operaciones quirúrgicas y redirigir a los pacientes a un hospital cercano. La intensidad de COVID-19 en la infraestructura de muchos hospitales podría provocar que los administradores cedan ante las demandas de ransomware. Los grupos de amenaza persistente avanzada (APT) están activos durante esta pandemia. El gobierno mongol fue atacado con un ataque temático COVID-19 que utilizaba nuevo malware. El ataque y la metodología fueron muy similares a los ataques realizados por grupos APT chinos especializados. Atacar durante el entorno actual de COVID-19 es la forma ideal de cubrir las huellas de ataques informáticos, e incluso si te atrapan, hay tantas estafas actualmente activas que es fácil desviar la culpa. Si bien todo el mundo parece estar fuera de balance, siempre es importante recordar mantener la calma y reenfocarse. Están sucediendo muchas cosas en el mundo, pero como profesionales de seguridad debemos mantener la compostura. Este es un momento ideal para que su empresa revise sus políticas y capacitaciones de ingeniería social y phishing para la protección de datos de sus usuarios. Recuerde que muchos de estos ataques se basan en el hecho de que muchas personas tienen miedo y, si mantiene la calma y ayuda a mantener la calma de su fuerza laboral y de sus clientes, muchas de las estafas fallarán. Proporcione a sus usuarios recursos confiables con información relacionada con el coronavirus. Manténgase seguro.