COVID-19 (CORONAVIRUS) ¿es también un riesgo informático?

En las últimas semanas hemos estado viviendo sucesos importantes a nivel mundial con diferentes matices, sin embargo, la reciente pandemia que ha sido declarada a partir del Coronavirus (COVID-19) no solo nos está afectando a nivel salud física, sino que ha tenido un nuevo giro al comenzar a afectar la integridad de los sistemas informáticos. No es algo nuevo que los atacantes aprovechen las tendencias para cometer distintos actos ilícitos, por lo que en medio de la crisis que se está presentando con el Coronavirus, están tomando ventaja del temor de la población que está desinformada sobre el comportamiento del virus.

El caso más claro es el hecho de que los cibercriminales están beneficiándose de los Dashboards o mapas que varios portales han divulgado para dar seguimiento a la pandemia, por medio de los cuales están propagando malware para robar nombres de usuario, contraseñas, números de tarjetas de créditos, y un sinfín de información que se almacena en los navegadores web de los usuarios que los visualizan.

Otro de los mecanismos utilizados por los atacantes consiste en generar aplicaciones que supuestamente proveerán a las víctimas de información relevante sobre la pandemia; estas aplicaciones cubren desde PCs con sistema operativo Windows hasta dispositivos móviles como son tabletas y teléfonos inteligentes.

En el caso de los teléfonos inteligentes se han identificado aplicaciones maliciosas en Android como son spyware (corona live 1.1) y ransomware (CovidLock); en ambos casos las aplicaciones simulan dar seguimiento a los casos de Coronavirus, sin embargo, terminan robando datos personales y cifrando teléfonos para exigir un rescate.

En otros casos los atacantes utilizan otros mecanismos de propagación como es el phishing, mediante el cual infectan a las victimas ya sea mediante archivos adjuntos los cuales simulan ser informes o recomendaciones sobre el Coronavirus, así como enlaces a dominios maliciosos insertados en el cuerpo del mensaje. Los correos que los contienen son emitidos por instituciones de salud suplantadas como la Organización Mundial de la Salud (OMS).

Tomando en consideración lo antes mencionado es importante que en esta época también tenemos que seguir alertas; es necesario verificar que la información, aplicaciones, URLs, etc. que llegan a nosotros provengan de fuentes validas y confiables, así como no sucumbir al pánico de estar desinformados en tiempo real.

Referencias:
https://thenextweb.com/security/2020/03/11/hackers-are-using-coronavirus-maps-to-infect-your-computer/
https://blog.lookout.com/commercial-surveillanceware-operators-latest-to-take-advantage-of-covid-19
https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware
https://www.scmagazine.com/home/email-security/cybercriminals-weaponize-the-world-health-organization-name-to-lure-phishing-victims/
https://www.zdnet.com/article/coronavirus-themed-phishing-attacks-and-hacking-campaigns-are-on-the-rise/