La pandemia de Covid-19 ha disparado en las últimas semanas el software maligno o malware, que se ha adaptado a la crisis sanitaria camuflándose como herramienta útil frente al coronavirus.
La siguiente es una relación de los nuevos ciberataques más comunes que se hacen pasar por herramientas contra el Covid-19, elaborada con base a informes de Nokia, Microsoft y agencias de ciberseguridad:
Troyano Coronavirus
Este troyano va dirigido a usuarios de Windows e imita los mapas que muestran los casos de coronavirus por ciudades y regiones a tiempo real, que se han popularizado en las últimas semanas.
Con esta supuesta información como anzuelo, los piratas informáticos intentan que el usuario se descargue el software maligno que, una vez en el ordenador, logra acceso a sus credenciales de usuario y otros datos personales.
E-mails de la OMS
Se trata de un claro caso de "phishing", es decir, de ganarse la confianza del usuario haciéndose pasar por un emisario fiable para sustraerle información.
En este caso, los correos electrónicos fingen provenir de entidades sanitarias que se encuentran en primer plano en la lucha contra el Covid-19, como la Organización Mundial de la Salud (OMS) o los Centros para el Control de Enfermedades de Estados Unidos (CDC, en inglés).
"Covid-19. Actualización especial. OMS", reza el asunto de uno de los e-mails más populares que está circulando estos días. En el cuerpo del mensaje, que lleva el membrete de la OMS, aparece un enlace para acceder a esa supuesta "información" y al hacer clic en él, el aparato se infecta de malware.
Covidlock (ransomware)
Es una aplicación para sistemas operativos Android que asegura ofrecer a los usuarios la ubicación de pacientes cercanos de Covid-19 y rastrear la propagación del virus en todo el mundo. Sin embargo, la instalación de la aplicación en el móvil bloquea el dispositivo y exige al usuario un rescate de US$ 250 en bitcoines para poder volver a usarlo.
Corona Safety Mask (SMS)
Se presenta ante el público como una aplicación que ayuda a los usuarios de Android a encontrar mascarillas, pero, en realidad, los piratas informáticos la usan para robar información al usuario y obtener sus SMS, cuyos contactos utilizan posteriormente para enviar más mensajes fraudulentos e incrementar la cifra de víctimas.
“Zoom-bombing” y noticias falsas
Aunque no son estrictamente ataques con malware, la pandemia de Covid-19 también ha tenido como consecuencia el incremento sustancial de noticias falsas relacionadas con la crisis sanitaria, así como la aparición del fenómeno bautizado como "Zoom-bombing", consistente en acceder sin permiso a videoconferencias que están manteniendo otros usuarios.
¿Cómo protegerse?
Aunque el principal consejo a seguir para no ser víctima de los piratas informáticos en tiempos de Covid-19 es, como siempre, guiarse por el sentido común, la mayoría de especialistas coinciden también en los siguientes puntos:
- Visitar solo páginas web de reputación conocida y que sean fuentes de información fiable sobre la pandemia.
- Instalar únicamente aplicaciones que se encuentren en tiendas digitales oficiales como las de Apple, Google y Microsoft.
- Usar un programa de antivirus también en el teléfono móvil y mantenerlo actualizado.
- No abrir los contenidos adjuntos de correos electrónicos cuyo emisor es desconocido.
- No facilitar a las aplicaciones o páginas web acceso a datos personales si no está clara la razón por la cual los solicitan.