Detectan centenares de malware que explotan la crisis del COVID-19

Kaspersky intentificó gran catidad de dominios maliciosos o malware que explotan la ansiedad de información sobre la pandemia por COVID-19.

Según una investigaciónrealizada por el equipo de analistas de seguridad de Kaspersky en América Latina, ha identificado más de 300 dominios de phishing (mensajes falsos) relacionados a la pandemia han sido detectados y otros 35 sitios han sidoutilizados para propagar malware entre el 1° de febrero hasta la primera quincena de marzo.

Entre los tipos de malware utilizados para infectar a las víctimas,los especialistas identificaron troyanos bancarios, aplicaciones maliciosas para Android, programas de acceso remoto (RAT), entre otros.

Estainvestigación se limitó a dominios que utilizan las palabras clave “coronavirus” y”covid”. Sin embargo, los investigadores de Kaspersky actualmente le están siguiendo la pista a otros nombres relacionados a la pandemia.

Un ejemplo de los ataques detectados es la campaña maliciosa que, utilizando el nombre de una farmacia, envía facturas por la compra de casi $800 dólares de gel antibacterial. Al hacer clic para ver el cargo, la víctima se infecta con un troyano bancario que le da a los ciberdelincuentes acceso a su computadora de manera remota, permitiéndoles realizar transacciones bancarias como si fueran el propietario de la cuenta.

Además, se detectaron varias campañas maliciosas a través de WhatsApp. Una de las que tuvo el mayor impacto fue una estafa generalizada que aprovechó el nombre de Netflix, ofreciendo una supuesta oferta de servicio de transmisión gratuita debido a la pandemia de COVID-19. El mensaje contiene un enlace que redirige a una página con un cuestionario y que pide compartir el enlace con 10 contactos. El objetivo de la estafa es dirigir el tráfico a una página web con muchos anuncios. Este golpe se identificó en portugués (Brasil) y español (México).

“Las personas de todo el mundo están ansiosas por obtener información y productos que puedan prevenir o tratar elCOVID-19. Entre las consecuencias del aislamiento social se encuentra la fácil exposición a este tipo de ataques. Además de las consecuencias directas para la víctima, un incidente de ciberseguridad como estos puede poner en riesgo toda la infraestructura de una empresa si el dispositivo está conectado a la red corporativa, algo que en estos días es extremadamente común dado a las restricciones que piden a las personas permanecer ensus hogares “, comenta Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky en América Latina.

Estafa en Chile

Kaspersky también identificó más de estos engaños en Chile. Uno se realiza a través de WhatsApp y que llama a las personas que necesitan alimentos y no pueden salir de sus casas a que se inscriban y llenen un formulario para recibir la ayuda en sus domicilios.

La estafa se concreta cuando la víctima recibe el mensaje mediante esta aplicación y hace clic en un link que lo redirige a una página falsa. Una vez en ella, el usuario debe llenar un formulario con sus datos personales. Para finalizar, debe compartir la solicitud con 10 personas más. De esa manera se masifica el mensaje y, al mismo tiempo, la estafa.

Algo parecido ocurrió en México esta semana, donde está circulando un supuesto mensaje de las autoridades locales en el que anuncian el pago de “bonos semanales” para la compra de alimentos y medicinas “con motivo de la cuarentena mundial”.

“En una situación de contingencia como la que vivimos, los ciberdelincuentes no tardan en encontrar la manera de aprovecharse del interés y la preocupación de las personas. Ellos saben que los usuarios prácticamente confían a ciegas en lo que circula en la web, algo que evidentemente puede generar graves consecuencias, especialmente en momentos como éste, en el que una noticia falsa como la que se distribuye vía WhatsApp, puede generar caos”, resalta Bestuzhev.

Recomendaciones para los ambientes de teletrabajo

En el contexto del teletrabajo, Bestuzhev enfatiza que es necesario que las empresas tomen medidas de seguridad adicionales para garantizar que losdatos empresariales se mantengan seguros.  Además de las medidas básicas para proteger al empleado de las amenazas tradicionales, las empresas necesitan evitar que los ataques avanzados, que tratan de obtener acceso a la red corporativa, logren su objetivo. Algunos consejos de seguridad que Bestuzhev compartió incluyen la configuración correcta de redes VPN, que protejan la conexión a la infraestructura empresarial, ya sea desde una computadora corporativa o personal.

Bestuzhev también detalló prácticas de seguridad como el cifrado completo del disco duro para evitar la fuga de datos si un criminal intenta robar información de la máquina, y formas seguras de autenticación delusuario.”Si una de estas capas de seguridad falla, la compañía tendrá una puerta abierta que puede ser explotada en un ataque. Para evitar esto, los equipos de seguridadTI deben implementar herramientas oficiales de acceso remoto y adoptar prácticas adecuadas en los próximos días. Lo más importante es estar seguros, tanto en nuestros hogares como en el trabajo a distancia”, afirma el experto.

Otros consejos de seguridad compartidos por Kaspersky incluyen:

• Además de garantizar las herramientas necesarias para el trabajo remoto seguro, informe a sus empleados con quién deben comunicarse en caso de un problema de TI o de seguridad.
• Programe una capacitación básica sobre concientización de seguridad para los empleados. Esto se puede hacer individualmente o en línea, con herramientas como Kaspersky Automated Security Awareness Platform,para educar a sus empleadossobre reglas básicas desde correo electrónico, sitios web y seguridad móvil hasta la protección de datos confidenciales, ingeniería social, y mensajería instantánea.
• Adopte medidas de resguardo de datos que requieran protección por mediode contraseñas, cifrado del dispositivo y copias de seguridad.
• Asegúrese de que todos los dispositivos, programas, aplicaciones y servicios cuenten con las últimas versiones y manténgalos actualizados.
• Tenga un programa de seguridad confiable que ofrezca protección contra las amenazas web y phishing,en todos los dispositivos, especialmente los móviles.
• Tenga especial cuidado con los dispositivos móviles. Habilite las funciones de antirrobo, geolocalización, bloqueo y borrado remoto de datos, bloqueo de pantalla y contraseña, y autenticación facial o biométrica. También habilite el control de aplicaciones para garantizar que solo se instalen aplicaciones autorizadas.