La pandemia de COVID-19 ha disparado en las últimas semanas el software maligno o malware, que se ha adaptado a la crisis sanitaria camuflándose como herramienta útil frente al coronavirus.
La siguiente es una relación de los nuevos ciberataques más comunes que se hacen pasar por herramientas contra el COVID-19, elaborada con base a informes de Nokia, Microsoft y agencias de ciberseguridad:
1. Troyano coronavirus
Este troyano va dirigido a usuarios de Windows e imita los mapas que muestran los casos de coronavirus por ciudades y regiones a tiempo real, que se han popularizado en las últimas semanas.
Con esta supuesta información como anzuelo, los piratas informáticos intentan que el usuario descargue el software maligno que, una vez en instalado en la computadora, logra acceso a sus credenciales de usuario y otros datos personales.
2. E-mails de la OMS
Son ataques de phishing que buscan ganarse la confianza del usuario haciéndose pasar por un remitente fiable para sustraerle información. En este caso, los correos electrónicos fingen provenir de entidades sanitarias que se encuentran en primer plano en la lucha contra el COVID-19, como la Organización Mundial de la Salud (OMS) o los Centros para el Control de Enfermedades de Estados Unidos (CDC, en inglés).
‘COVID-19. Actualización especial. OMS’, es el asunto que utiliza uno de los e-mails más populares que está circulando estos días. En el cuerpo del mensaje, que lleva el membrete de la OMS, aparece un enlace para acceder a esa supuesta ‘información’ y al hacer click en él, el aparato se infecta de malware.
3. Covidlock
Es una aplicación para sistemas operativos Android que asegura ofrecer a los usuarios la ubicación de pacientes cercanos de COVID-19 y rastrear la propagación del virus en todo el mundo, aunque en realidad se trata de un tipo de ransomware. La instalación de la aplicación en el móvil bloquea el dispositivo y exige al usuario un rescate de 250 dólares en bitcoins para poder volver a usarlo.
4. Corona Safety Mask
Se presenta ante el público como una aplicación que ayuda a los usuarios de Android a encontrar cubrebocas, pero, en realidad, los piratas informáticos la usan para robar información al usuario y obtener sus SMS, cuyos contactos utilizan posteriormente para enviar más mensajes fraudulentos e incrementar la cifra de víctimas.
5. Zoom-bombing y noticias falsas
Aunque no son estrictamente ataques con malware, la pandemia de COVID-19 también ha tenido como consecuencia el incremento sustancial de noticias falsas relacionadas con la crisis sanitaria, así como la aparición del fenómeno bautizado como ‘Zoom-bombing’, consistente en acceder sin permiso a videoconferencias que están manteniendo otros usuarios.
¿Cómo protegerse?
Aunque el principal consejo a seguir para no ser víctima de los ciberdelicuentes en tiempos de COVID-19 es, como siempre, guiarse por el sentido común, la mayoría de especialistas coinciden también en los siguientes cinco puntos:
- Visitar solo páginas web de reputación conocida y que sean fuentes de información fiable sobre la pandemia.
- Instalar únicamente aplicaciones que se encuentren en tiendas digitales oficiales como las de Apple, Google y Microsoft.
- Usar un programa de antivirus también en el teléfono móvil y mantenerlo actualizado.
- No abrir los contenidos adjuntos de correos electrónicos cuyo emisor es desconocido.
- No facilitar a las aplicaciones o páginas web acceso a datos personales si no está clara la razón por la cual los solicitan.