Durante los últimos días, según han podido constatar los expertos de Panda Security, se han detectado dos oleadas distintas de ciberataques aprovechándose de la crisis del coronavirus. La primera es aquella que se sirve de técnicas relativamente obsoletas para secuestrar los equipos informáticos de pymes y autónomos por medio de emails. La segunda trata de robar datos personales y bancarios a ciudadanos de a pie, a través de engaños perpetrados desde WhatsApp.
Es reseñable, según informa Panda Security, la forma en laque los ciberdelincuentes están atacando a profesionales. En lugar de utilizarmétodos sofisticados, los hackers han multiplicado el número de envíos deemails con malware a direcciones de correo electrónico corporativas. Los mensajesencontrados utilizan una estructura y unos contenidos que han caído en desusodurante los últimos años. “Quizás por ello, sea más fácil caer en sustrampas”, apunta Hervé Lambert, Global Consumer Operations Managerde Panda Security.
Estos emails fraudulentos hacen referencia a supuestos impagosy deudas. Se trata de dos temáticas que provocan preocupación y generan presiónen el colectivo de autónomos y pymes, ya que muchos se enfrentan a dificultadesfinancieras derivados de la crisis del coronavirus.
De hecho, la mayoría de los mensajes enviados son emails dephishing, en los que suplantan la identidad de grandes compañías con las que,supuestamente, se tiene un impago.
“Los ciberdelincuentes son conscientes de que las pymes estánsiendo uno de los sectores que más está sufriendo las consecuencias económicasde la crisis del coronavirus, ya que muchas se están enfrentando ahora mismo aun grave problema de liquidez. Los cibercriminales aprovechan todo ese caos yansiedad para convertirlo en grandes ingresos derivados del secuestro deordenadores y compañías (ransomware)”, advierte el Global Consumer Operations Manager de PandaSecurity.
El clásico timo del error en el hosting
Se han detectado también miles de emails orientados a timar a pymes y autónomos amenazándolos con la suspensión de servicios del alojamiento de la página web y el correo electrónico de sus negocios. En los correos que se han detectado en esta oleada de phishing se suplanta al ‘webmaster’ de la pyme en cuestión y llevan como asunto: “Su suspensión de la cuenta por exceso de spam”.
El remitente parece ser la propia empresa en la que setrabaja, y el mensaje indica que hay que pinchar en un enlace para resolver unproblema. Una vez se accede al sitio web, los delincuentes van pidiendo a susvíctimas todos sus datos personales y bancarios.
“Es importante extremar todas las precauciones posiblesdurante los días de confinamiento, porque los cibercriminales se estánaprovechando de la angustia de millones de personas, para hacer un execrableagosto a costa del coronavirus”, sentencia Hervé Lambert.
Falsas aplicaciones para seguir la evolución del coronavirus
Pese a todo, los ciberdelincuentes también siguen “innovando”en sus formas de vulnerar la seguridad de sus víctimas. Durante el periodo deconfinamiento, los cybercriminales envían emails indiscriminados invitando adescargar apps, en su mayoría para dispositivos Android, que supuestamentesirven para monitorizar el coronavirus.
Se trata de apps, que han sido supuestamente desarrolladaspor una entidad bancaria de gran envergadura, cuyo valor para el usuario es unmapa en tiempo real con la evolución de la enfermedad y sus afectados. Sinembargo, al descargar la app, se instala un malware en el móvil o tablet que poneen jaque a toda su seguridad.
También se está produciendo un elevado número de accesos auna web de phishing en la que se suplanta la identidad de Netflix para robardatos personales y bancarios. En concreto, los hackers utilizan un link que seestá difundiendo por WhatsApp en el que supuestamente la plataforma de vídeo enstreaming regala una suscripción gratuita para ayudar a las familias a llevarmejor el confinamiento originado por el COVID-19. No obstante, este fenómenopodría extenderse a otras plataformas de entretenimiento y/o a través de otroscanales, como el correo electrónico.
“Por ahora solo hemos detectado que los hackers están utilizando laidentidad de Netflix para sus ciberataques, hay que estar muy pendientes demensajes similares para acceder a otras plataformas como HBO, Amazon Prime o larecién aterrizada en España, Disney+”, apostilla Hervé Lambert.