Conscientes de la preocupación de la población, los ciberdelincuentes aprovechan el interés por acceder a toda la información posible sobre el Covid-19, para lanzar ciberataques.
Estos incluso alcanzan a organismos o instituciones de salud que luchan para evitar el avance de la pandemia, informa ESET Latinoamérica.
Trampas en Internet
Según Juan José Calderón, gerente de data center y seguridad de CenturyLink, ataques como los de denegación de servicio (DDoS), que apuntan a sacar de línea a una organización, han caído en cantidad en toda la región.
“Lo que se ha incrementado (más del 50%) son los mensajes (SMS, correo, WhatsApp) con los que se busca sorprender al usuario para que realice una acción que comprometa su identidad, información financiera o de empresa”, apunta Calderón.
Los archivos maliciosos disfrazados de documentos relacionados con el coronavirus son enmascarados bajo la apariencia de archivos PDF, MP4, DOCX, concluye Fabio Assolini, analista sénior de Kaspersky.
Los nombres de los archivos simulan ser instrucciones en video sobre cómo protegerse del virus, actualizaciones del avance de la enfermedad o procedimientos para detectarla.
Desde ESET se alertó sobre un correo de phishing que hace alusión a la preparación de una vacuna casera para evitar la enfermedad. El adjunto con la supuesta lista de elementos esconde un troyano.
Por otra parte, se descubrió que CovidLock, la aplicación que ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo, ocultaba un ransomware para equipos Android.
Esto bloquearía el acceso al dispositivo, cambiaría la contraseña y secuestraría el teléfono, indica Assolini.
Asimismo, sobre todo en países como Brasil y México, Kaspersky detectó estafas distribuidas por WhatsApp, en las que se ofrecían falsas ofertas de bono para delivery, venta de alcohol en gel o mensajes phishing sobre acceso gratis a Netflix.
Mecanismos de protección
Por eso, el teletrabajo también tiene sus riesgos. A nivel de las empresas, basta que una estación se encuentre infectada para que esta sirva de punto de entrada para que los ciberdelincuentes capturaren información sensible, indica Calderón.
Por recomendación del experto, a nivel personal, uno puede cuidarse empleando un antivirus, algunos de los cuales liberaron por hasta 90 días sus versiones full (incluyen protección de computadoras, dispositivos móviles), además de sistemas de correo con protección contra spam.
Por su parte, las empresas toman otras medidas de prevención como implementar mecanismos de conexión segura para los trabajadores (VPN), e incentivar el uso de herramientas de colaboración. Muchos de los fabricantes liberaron también versiones gratuitas en esta situación de emergencia.
CIFRAS Y DATOS
- Latinoamérica. El 25% no cuenta con una computadora portátil destinada únicamente para trabajar.
- Los que tienen computadora. De ellos, el 30% la conecta a una red pública de wifi. De estos, solo el 8% se conecta a una red virtual privada (VPN) si se encuentra fuera de trabajo.
- Tip. Según el investigador de ESET, Lukas Stefanko, quienes hayan sido víctima del ransomware a través de la app CovidLock, podrán desactivar su teléfono usando el código de desbloqueo ”4865083501”.