Durante las últimas semanas, las palabras “Covid-19” y “Coronavirus” se están utilizando cada vez con mayor frecuencia en nombres de dominio apócrifos, spam, phishing y malware a nivel mundial. Así lo revela el informe “Enfrentando las Innumerables Amenazas Vinculadas al Covid-19”, publicado en el blog de SophosLabs y que muestra el volumen en el que se han incrementado las estafas de e-mail bajo estas palabras claves para enganchar la atención de los usuarios.
El documento indica que, de una semana a otra, los ataques con esa etiqueta se han triplicado. También se ha demostrado que los ciberatacantes se hacen pasar por la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades de EEUU (CDC), así como de la Organización de las Naciones Unidas (ONU) para sus estafas.
“Los ciberatacantes no pierden el tiempo y crean campañas ventajosas que se aprovechan del creciente temor por el virus. Por ese motivo, no generan campañas complejas, y es fácil ver, por ejemplo, que los atacantes detrás de una nueva estafa son los mismos que propagaron ataques anteriores, utilizando otras palabras clave”, explicó Chester Wisniewski, Jefe de Investigación en SophosLabs.
El especialista estima que alrededor del 3% del volumen de spam actual, que es de cientos de miles de millones de ataques, utiliza al Covid-19 como pretexto. Indicó también que existen similitudes en el cuerpo de los e-mails de ataques anteriores con los propagados de manera reciente. El vocero señaló que fue detectado un correo electrónico apócrifo proveniente de la dirección erecruit@who.int bajo el asunto “Advertencia de salud”. “Pero cuando revisamos cuidadosamente el texto del e-mail, vimos muchas similitudes con spam previo”, comentó.
Chester Wisniewski prevé que, conforme avance el tiempo, más y más cibercriminales utilizarán al Covid-19 para atraer a sus víctimas y robar información, o dinero. Otro factor que influye son las opiniones o declaraciones emitidas por figuras públicas de alta credibilidad, desde celebridades hasta políticos y mandatarios. En semanas anteriores, el Presidente estadounidense Donald Trump indicó que un medicamento llamado cloroquina podría ser eficaz contra el Coronavirus. De inmediato, los spammers comenzaron a utilizar el nombre de dicho fármaco para propagar contenido.
Cabe recordar también el caso de ciberdelincuentes que solicitaron fondos en Bitcoin a nombre del Fondo de Respuesta Solidario de la OMS, una iniciativa que solicita donaciones únicamente en dólares.
Sophos recomienda, finalmente, verificar que la información que se consulte con respecto al Covid-19 en línea provenga de fuentes oficiales, como el sitio de la OMS y las plataformas de los ministerios de salud locales.
Mayor información en www.sophos.com
