Piratas informáticos, haciéndose pasar por los Centros de Control y la Prevención de Enfermedades de Estados Unidos (CDC), la Organización Mundial de la Salud (OMS) o agencias de salud de países específicos, aprovechan el pánico por el coronavirus para transmitir malware y entrar a las redes informáticas.
Los hackers han enviado mensajes de phishing fingiendo ser parte de este tipo de organizaciones con el objetivo de ofrecer información sobre el COVID-19. En algunos casos, los correos electrónicos fraudulentos parecen haber sido enviados por personas apoyadas por adversarios estadounidenses.
En un ejemplo, los piratas informáticos que se hicieron pasar CDC enviaron un correo electrónico de phishing el 24 de febrero a una empresa de fabricación electrónica de Corea del Sur con el asunto ‘Re: nCoV brote de coronavirus y medidas de seguridad en su ciudad (urgente)’, según la investigación de BAE.
Los piratas editaron su correo electrónico para que pareciera que fue enviado desde ‘CDC- Health-INFO’, utilizando la dirección de correo electrónico de un diplomático estadounidense. En realidad, el correo electrónico fue enviado desde una computadora en una empresa de alimentos de Corea del Sur, para que pudiera evitar los filtros de spam. No se sabe si la compañía de alimentos fue pirateada.
También se desconoce si la empresa descargó el archivo adjunto. Si lo hubiera hecho, la computadora de destino podría haberse infectado con malware, un troyano de acceso remoto que permite a los piratas informáticos tomar el control, y tal vez llegar a la red de la empresa. BAE no ha determinado quién estaba detrás del correo electrónico.
Además de los piratas informáticos que aprovechan la pandemia, las cuentas falsas de las redes sociales están difundiendo desinformación sobre el coronavirus que respalda los intereses de algunas naciones, incluidas China y Rusia, según funcionarios gubernamentales y expertos en ciberseguridad.
Mientras tanto, Rusia está utilizando su ecosistema completo de desinformación, incluyendo los sitios web proxy, medios estatales oficiales, cuentas automatizadas de bots y ‘enjambres de personas falsas en línea’ para difundir la desinformación sobre el coronavirus, según el testimonio del Departamento de Estado.
