Correos electrónicos de phishing, troyanos y spam en la era del coronavirus – EURACTIV.com


Los correos electrónicos de phishing, los troyanos y el spam ahora se están extendiendo por Internet. Los expertos estiman que más del tres por ciento de los sitios web de coronavirus que se han creado desde principios de año contienen contenido malicioso, EURACTIV Eslovaquia informes.

La empresa de seguridad cibernética eslovaca ESET ha recientemente prevenido que los mensajes fraudulentos «intentan atraer dinero o infectar los dispositivos de los usuarios». Los delincuentes suelen utilizar remitentes conocidos o de confianza y actúan, por ejemplo, en nombre de la Organización Mundial de la Salud (OMS).

«En los últimos días, hemos visto varias campañas de correo electrónico que explotan esta enfermedad. La mayoría de estos informes circulan en el extranjero. Sin embargo, solo se trata de cuándo llegarán estos correos electrónicos maliciosos a Eslovaquia ”, advierte Ondrej Kubovič, especialista en seguridad digital de ESET.

Según la compañía de seguridad eslovaca más grande, los mensajes o sitios web maliciosos se basan en contenido que «evoca emociones fuertes en las víctimas», como el miedo o el pánico. «Bajo su influencia, es más probable que la víctima haga clic en un enlace peligroso o descargue un archivo adjunto malicioso en su dispositivo», advierte ESET.

Los medios de comunicación ya han informado que el conocido mapa interactivo de la Universidad Johns Hopkins, que monitorea el progreso de la nueva propagación del coronavirus, ha sido atacado. Los piratas informáticos crearon una página que se parece a un original, pero la usan para recuperar nombres de usuario, contraseñas, números de tarjetas de crédito y otra información confidencial almacenada en el navegador.

Los atacantes pueden usar dicha información para muchas otras operaciones, como venderlas en la web, obtener acceso a cuentas bancarias o redes sociales. El malware fue descubierto por el investigador de seguridad Shai Alfasi de Laboratorios de razones .

Experto en ciberseguridad Heino Geversa tiene Recalcó que desde principios de año, más de cuatro mil páginas que contienen la palabra «corona» se han registrado en la red, hasta el tres por ciento de las cuales se han reportado como dañinas, y otro cinco por ciento tiene contenido sospechoso.

«Desafortunadamente, si hace clic en cualquiera de los enlaces, está expuesto a malware diseñado para robar credenciales, números de tarjeta y datos confidenciales de navegación. Luego lo envía a un servidor de comando y control donde pueden activarlo «. el experto dijo en un popular podcast.

El caso del Hospital Universitario Checo Brno, donde un virus informático paralizó tanto los sistemas como la operación, ya ha creado una gran conciencia pública en Europa Central. Además, el malware, que ingresó al sistema a través del mapa de coronavirus, suspendió las pruebas de COVID-19, poniendo en peligro a otros pacientes, profesionales de la salud e individuos infectados durante varios días.

ESET agrega que el spam relacionado con el coronavirus, que contiene un código malicioso conocido como Fareit, se está extendiendo actualmente por toda la República Checa. Del mismo modo, recupera las contraseñas almacenadas en los navegadores de Internet del dispositivo infectado.

También ha aparecido en otros países un mayor número de mensajes falsos, especialmente correos electrónicos maliciosos, SMS, llamadas e instrucciones para descargar aplicaciones. El lunes (16 de marzo), París advirtió a los ciudadanos sobre el aumento de los riesgos en esta área, pidiendo prudencia en Internet en vista del creciente número de personas que usan sus computadoras de trabajo en casa por ahora.

En tiempos terribles, Roma también ha sido amenazada por ciberataques. Sophos Los investigadores de seguridad han identificado un caballo de Troya dirigido a direcciones de correo electrónico italianas específicas. Los mensajes de phishing se entregaron con un documento que contenía consejos de la OMS sobre cómo prevenir la infección. De hecho, sin embargo, en el archivo adjunto, los usuarios encontraron el malware Trickbot, un troyano bancario modular,

ESET también ha registrado una página fraudulenta con artículos sobre coronavirus en América del Sur. Se suponía que un portal debía contener un video de la construcción de un nuevo hospital en China. Sin embargo, en un intento de descargarlo, la víctima instaló malware bancario en su dispositivo.

También se están robando datos personales de los usuarios de Internet en Eslovaquia. En el último caso registrado, ESET ha informado falsas tiendas en línea con máscaras y termómetros.

“Los atacantes incluso han colocado reseñas de usuarios falsas para aumentar su credibilidad. El formulario de pedido que requiere completar su nombre, dirección e información de contacto se encuentra en la parte inferior de cada subpágina y no está encriptado. Además de los estafadores, la información personal también puede ser capturada por otros atacantes ”, dijo la compañía. El sitio web tiene versiones idénticas eslovacas y checas.

El ciber cibernético de la UE Agencia de seguridad ENISA también advierte contra suplantación de identidad correos electrónicos En un momento de trabajo remoto más frecuente, recomienda «no mezclar actividades de trabajo y ocio en el mismo dispositivo» en la medida de lo posible y también «ser especialmente cuidadoso con cualquier correo electrónico que haga referencia al coronavirus».

En el ciberespacio, las formas más comunes de mensajes engañosos permanecen, que en tiempos de pandemias se propagan en las redes sociales muchas veces más rápido que el virus en sí. Las plataformas están actualmente en alerta ya que han prometido un enfoque más proactivo.

De acuerdo a Europa, representantes de las mayores empresas tecnológicas se reunieron con el vicepresidente de la Comisión Europea, Věra Jourová, a principios de marzo. Discutieron formas de detener el flujo de engaños en línea sobre un brote de pandemia. A la reunión asistieron representantes de Google, Facebook, Twitter, Microsoft y la Asociación Europea de Medios Digitales (EDiMA).

«Todos los participantes confirmaron que están registrando varios tipos de información errónea o información falsa y han tomado una serie de medidas para abordarlos», dijo Jourova en un comunicado. Los informes falsos incluyen, en particular, recomendaciones para medicamentos y tratamientos falsos, muchos de los cuales ponen en peligro la inmunidad o incluso los signos vitales de la población (como beber alcohol o incluso lejía).

Por lo tanto, las plataformas acordaron con la Comisión promover, en particular, los recursos de las autoridades y las autoridades nacionales o internacionales, «para eliminar contenido prohibido o dañino» y proteger a los consumidores de «publicidad engañosa», agregó Jourová.

En este contexto, el Tribunal de Cuentas Europeo inició ayer (17 de marzo) una evaluación de la resistencia de la UE a las noticias falsas.

«Cualquier intento de distorsión y manipulación dañinas y deliberadas de la opinión pública puede representar una grave amenaza para la propia Unión», dijo el responsable de auditoría, Baudilio Tomé Muguruza, miembro de la CEPA, en un comunicado de prensa.

[Edited by Samuel Stolton]