Hasta la aparición de un medicamento o una vacuna específicos, el coronavirus continúa siendo el tema que acapara la actualidad informativa. Algo que los cibercriminales aprovechan para lanzar sus campañas de ataque. Al respecto, el COVID-19 se está utilizando como phishing para suplantar a organismos como la Organización Mundial de la Salud (OMS) o la Organización de las Naciones Unidas (ONU).
En el caso de la OMS, según anuncian desde Check Point, los cibercriminales han enviado correos electrónicos con el asunto Carta urgente de la OMS: Primera prueba de la vacuna COVID-19 en humanos/actualización de resultados. Los emails contenían un archivo, denominado xerox_scan_covid-19_carta de información urgente.xlxs.exe, infectado con el malware Agent Tesla, cuyo fin es robar contraseñas de los usuarios.
Entre los ejemplos de COVID-19 relacionado con phishing también se encuentran correos electrónicos de extorsión, supuestamente enviados por la OMS y la ONU, que solicitaban el envío de fondos a las carteras de bitcoin.
“En las últimas semanas hemos detectado que los cibercriminales han aumentado su actividad con el COVID-19 y el phishing. Están poniendo el foco en suplantar la identidad de organismos y entidades de renombre para aumentar su tasa de éxito”, ha señalado Omer Dembinsky, director de Investigaciones Cibernéticas de Check Point.
El sector privado, afectado
Además de en la OMS y la ONU, los cibercriminales se han centrado en empresas privadas como Zoom Video Communications. Desde enero del presente año se han registrado más de 6.500 dominios relacionados con Zoom en todo el mundo. Sobre todo, en las últimas semanas. Del mismo modo, Google Meet o Microsoft Teams son utilizados para atraer a las víctimas por medio de correos electrónicos.
Con el objetivo de estar protegidos de las campañas que se sirven del COVID-19 para llevar a cabo ataques de phishing, Dembinsky recomienda “extremar las precauciones frente a cualquier enlace o comunicación que nos llegue, sobre todo si se trata de un remitente desconocido”.
Asimismo, los expertos de Check Point aconsejan buscar errores ortográficos en el cuerpo del texto o en la propia URL que den indicios de que estamos ante un dominio falso. También desconfiar de las ofertas especiales que llegan a ofrecer la vacuna contra el coronavirus. Y, finalmente, no reutilizar contraseñas en aplicaciones y cuentas.
Archivado en: