Mar 19 2020
834 lecturas

Ciencia y Tecnolog铆a

Convid-19, utilizado por ciberdelincuentes

La propagaci贸n del virus SARS-COV-II, responsable de la enfermedad conocida como coronavirus Covid-19, as铆 como la desmedida cantidad de informaci贸n con que somos bombardeados, incrementa sin dudas la psicosis colectiva pero tambi茅n la real necesidad de b煤squeda de informaci贸n al respecto.

Para ello hay miles de sitios que nos ense帽an a cuidarnos, a mantener la 鈥渄istancia social鈥 como principal herramienta de combate o diferentes recomendaciones para lograr atravesar este momento que nos toca vivir, de la mejor manera posible.

El momento que vivimos es tambi茅n un excelente caldo de cultivo para aquellos inescrupulosos que ven la desesperaci贸n internacional como una oportunidad para el ciberdelito. En lo que algunos denominan la 鈥渆ra de la inmediatez鈥 aparecen aplicaciones o programas que nos proponen, en tiempo real, ver mapas interactivos de la evoluci贸n de la pandemia o curas caseras contra el virus. Programas que muestran im谩genes como la que uso para ilustrar 茅stas l铆neas, por ejemplo.

Una de las amenazas, dise帽ada para robar informaci贸n de sus v铆ctimas, fue descubierta y notificada en Twitter por MalwareHunterTeam el 3 de marzo y analizada por Shai Alfasi, investigador en ciberseguridad para la firma Reason Labs.

Se trata de un programa que generalmente lleva el nombre 鈥渃orona-virus.exe鈥 o 鈥渃orona-virus-map.com.exe鈥 que esconde un viejo malware denominado AZORult que tiene la capacidad de recolectar informaci贸n de navegaci贸n, informaci贸n almacenada en cookies, contrase帽as y nombres de usuario, entre otra informaci贸n. El programa usa una interfase de usuario muy convincente, con informaci贸n sobre el avance del COVID-19 y que por detr谩s roba valiosa informaci贸n almacenada en el equipo infectado.

En el blog de Reason Security Alfasi hay un completo y detallado informe de como act煤a el malware as铆 como de los rastros que deja y formas de detectarlo. A quien le interese ir m谩s a fondo en la informaci贸n referente a 茅ste malware le invito a visitar el blog.

Tambi茅n se ha detectado otro tipo de ciberataques, como los de denegaci贸n de servicio (DdoS attack) en el Hospital Universitario de Brno en la Rep煤blica Checa, uno de los principales centros de estudio sobre COVID-19, como se帽ala Security Affairs, o el informe de la firma de seguridad inform谩tica ESET al Departamento de Salud de los EU.

Tambi茅n la firma ESET da cuenta de un importante incremento en correos electr贸nicos con adjuntos maliciosos. Son los que denominamos 鈥渃orreos phishing鈥 en tanto contienen adjuntos que, una vez instalados en el computador de la v铆ctima, ponen en funcionamiento programas que se ocupan de robar datos personales, contrase帽as, tarjetas de cr茅dito, entre otra valiosa informaci贸n personal. En general se han denunciado correos electr贸nicos donde se proponen curas para el COVID-19.

Tambi茅n han aparecido aplicaciones que ocultan ataques de ransomware Son programas que, una vez instalados, normalmente encriptan o restringen el acceso a la informaci贸n del equipo infectado y que solicitan de un pago para obtener el 鈥渞escate鈥 de la informaci贸n. En dispositivos Android se ha detectado un ransomware denominado CovidLock y a nivel de PC generalmente en instalables con nombres similares al virus (covid-19.exe, covid19.msi, etc).

Es interesante rese帽ar que si usted tiene intenciones de ver un mapa interactivo sobre el avance del COVID-19 en el mundo, existe al menos uno que es se帽alado como seguro. Es el implementado por ARCGIS de la firma ESRI en https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6

Las recomendaciones para protegernos son las que normalmente hemos dado en otros casos. Sin duda alguna el uso de Software Libre har谩 casi nulas las posibilidades de ser v铆ctimas de 茅stos ataques. Como han podido notar, las amenazas detectadas son para Android y principalmente para equipos que usan sistema operativo Windows (programas .com, .msi o .exe).

Pero si a煤n prefiere continuar utilizando el sistema operativo de Microsoft tenga en cuenta que no debe instalar software de fuentes desconocidas o sospechosas. De la misma manera debe ser muy cuidadoso a la hora de abrir archivos adjuntos y solo hacerlo cuando es 100% confiable el remitente.

Por 煤ltimo resaltar la importancia de reportar los incidentes inform谩ticos al Centro de Respuesta a Incidentes Inform谩ticos de su pa铆s. En Uruguay reporte al CertUy, en Espa帽a聽 al INCIBE, en Argentina al BA-CSIRT o investigue cual es el centro de respuestas al que debe reportar en su pa铆s.

Reportando los delitos, de la misma forma en que se reportan los casos del virus COVID-19 o cualquier otro tipo de peligro para la salud o la sociedad, logramos que se genere conocimiento sobre las manifestaciones del ciberdelito as铆 como nos es posible generar alertas y herramientas para defendernos.

*Exasesor en TIC del Ministerio de Relaciones exteriores uruguayo, docente, investigador en temas de TIC, Seguridad inform谩tica y Software Libre. Colaborador del Cnro Latinoamericano de An谩lisis Estrat茅gico (CLAE)

  • Compartir:
X

Env铆e a un amigo

No se guarda ninguna informaci贸n personal


    Su nombre (requerido)

    Su Email (requerido)

    Amigo(requerido)

    Mensaje

    A帽adir comentario