TECNOLOGÍA
El virus no es solo una amenaza física, ahora también es virtual. Expertos registran cantidad inusitada de ciberataques que aprovechan el brote de COVID-19.
El COVID-19 no solo representa una amenaza física, sino también una virtual. Aunque esta no provoca fiebre ni dolor en el pecho, puede traer otros problemas, en especial, económicos. Empresas de seguridad informática como Panda Security han identificado u201cun pico de ataques de malwareu201d que dirigen a sus víctimas a páginas web con la promesa de información sobre el coronavirus.
u201cValga la redundancia, una noticia nunca había sido tan viral como el coronavirusu201d, señaló Hervé Lambert, Global Consumer Operations Manager de Panda Security, en un comunicado que la firma entregó a El País.
Por un lado están los chistes, memes, canciones o videos. Eso, en realidad, no le hace mal a nadie y hasta han salido psicólogos a decir que reírse de esta enfermedad contribuye a mantener el buen humor durante los días de aislamiento.
Pero, por otro lado, hay algunas prácticas que, de acuerdo con los expertos informáticos, u201cse han convertido en la puerta de entrada perfecta para muchos ciberdelincuentesu201d.
Panda Security informó a El País que en la última semana identificó un ataque malicioso que envía mensajes con el asunto u201cAtención coronavirusu201d que instala un malware a través de Microsoft Office. El objetivo es abrir una u201cpuerta traserau201d (una vulnerabilidad) en la computadora desde la que pueden atacar a la víctima.
Asimismo, desde este lunes, la empresa observa envíos masivos de correos electrónicos que dirigen a una web de phishing en la que un virus llamado Remcos RAT está infectando los dispositivos de los usuarios. El ataque se lleva a cabo por medio de un supuesto archivo PDF denominado u201cMedidas de seguridad ante el Coronavirusu201d. Al abrirlo, se ejecuta el malware.
","
Kaspersky, la empresa de ciberseguridad rusa, dijo que su software antivirus detectó archivos maliciosos llamados u201ccoronavirusu201d alrededor de 3.000 veces.
El aluvión de mensajes en internet respecto al COVID-19 se ha convertido en el u201ccamuflaje perfectou201d para que los cibercriminales u201cnos cuelen algún virus informático sin que nos demos ni cuentau201d, se lee en el comunicado de Panda Security. Y se agrega: u201cEstos ataques están cada vez más preparados para vulnerar la seguridad de nuestros teléfonos móviles. A su vez, hay muchas personas con malas intenciones que aprovechan la histeria colectiva para viralizar noticias falsasu201d.
Los citados son solo dos casos de los que están teniendo mayor difusión a lo largo del mundo. Pero hay muchos más ejemplos. Uno de ellos es la infección a través de los mapas que muestran la expansión del coronavirus. Si busca un mapa seguro y fiable para seguir los datos en tiempo real, son recomendables los que desarrolló Google y Microsoft desde sus buscadores.
La descarga de códigos maliciosos también puede hacerse a través de correos que pretenden ser comunicados de la Organización Mundial de la Salud (OMS) y otras autoridades sanitarias o de universidades o laboratorios. La propia OMS dejó claro que no pide a ningún usuario que u201cinicie sesión para ver información de seguridadu201d. Otro ataque se hace pasar por los Centros para el Control y Prevención de Enfermedades de Estados Unidos para solicitar donaciones para ayudar al desarrollo de la vacuna.
Otros atacantes dicen ser del departamento de recursos humanos de una compañía en particular y le piden a la víctima que inicie sesión en un sitio fraudulento para robarle sus credenciales. En este sentido, Hugo Köncke, gerente regional de consultoría de Security Advisor, dijo a El País que se registra u201cun aumento importante y muy notoriou201d de aprovisionamiento de soluciones para que el trabajo remoto no sea vulnerable a las amenazas de este tipo.
u201cNo obstante, no descartamos que pronto empecemos a recibir pedidos de asistencia a partir de situaciones que se generen por motivo de estos engañosu201d, afirmó.
Hay que tener cuidado, además, en la instalación de aplicaciones. Expertos en seguridad ya han identificado que la herramienta que se descarga del sitio coronavirusapp.site contiene un malware que recibe el nombre de CovidLock que secuestra archivos y exige un pago monetario. También se ha visto un documento que afirma tener detalles sobre una vacuna contra el coronavirus que están siendo encubiertos por los gobiernos de China y Reino Unido que es el puntapié para el ransomware. La empresa Proofpoint informó que los correos con este código malicioso se envían en lotes de 200.000 a la vez.
La recomendación para mantenerse a salvo es la misma de siempre: desconfiar de todo lo que llegue por cualquier medio. Si se trata de mensajes relativos al coronavirus, solo acceder a información que proporcionen fuentes oficiales y medios de comunicación profesionales. La mejor manera de ver adónde conduce un enlace es pasar el cursor sobre él para que aparezca la verdadera URL. Si parece sospechosa, no hay que darle clic. u201cSi son mensajes con archivos descargables, es mejor desconfiar de ellos, incluso si conocemos al remitente, ya que podría tratarse de una campaña de spoofing (suplantación de identidad)u201d, dijo Lambert.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.