Como habíamos comentado en anteriores artículos, en estos días de la crisis del COVID-19 donde la mayoría de la gente da muestras de responsabilidad y solidaridad, sigue habiendo una pequeña parte empeñada en hacer daño.
Y no sólo se aprovechan de medidas de seguridad más laxas, de que los empleados trabajando desde casa pueden ser más fáciles de engañar que cuando están en la oficina, sino que utilizan de forma directa la situación de emergencia sanitaria con el coronavirus para aprovecharse del estado de alarma de la gente para engañarla.
El impacto no solo es económico (como en los casos de ransomware), sino que en algunas ocasiones se busca desestabilizar y hacer daño, como aplicaciones que dan falsos diagnósticos de la enfermedad, con los riesgos que eso puede suponer.
Malware
En los últimos días se están detectando numerosos casos, con distintos objetivos, de intentos de infección con malware (programas maliciosos).
La Policía Nacional ha alertado de un envío masivo de correos al personal sanitario que incluye un virus que busca dañar los sistemas informáticos de los hospitales.
En esta otra alerta emitida por INCIBE (Instituto Nacional de Ciberseguridad) se avisa de que se está distribuyendo malware vinculado al Covid-19 suplantando a varias empresas por correo electrónico.
Se han detectado también casos de envíos de mensajes SMS donde se ofrece la posibilidad de conseguir mascarillas sanitarias, llevando a la víctima a una página falsa donde se le piden sus datos (incluidos los de la tarjeta de crédito), reenviándose además el mensaje a todos sus contactos.
Y hay numerosos casos de ransomware. Este tipo de malware, que en los últimos años está haciendo tanto daño a las empresas, se ha apuntado a utilizar el coronavirus como gancho. Así, en el caso del ransomware CovidLock se busca que la gente interesada en informarse o protegerse acceda a una página web donde se infectarán con este programa malicioso, bloqueando su terminal y pidiendo un rescate económico para recuperarlo.
Fake News y Bulos
Finalmente, nos enfrentamos a otra situación más complicada, que es la que generan ciertas personas que buscan desestabilizar a la sociedad y provocar daño de forma intencionada. Los métodos más utilizados son las fake news (noticias falsas) y los bulos (o hoax, en inglés).
Las fake news tienen como objetivo generar estados de opinión utilizando información manipulada o directamente falsa. En estos últimos días circulan numerosas supuestas publicaciones de científicos o de gobiernos que no son reales, pero que pueden conseguir que se genere alarma social y que incluso se actúe de manera perjudicial para las propias personas y para el conjunto de la ciudadanía, como sugiriendo que se haga acopio de productos en los supermercados. El objetivo de las mismas suele ser político, buscando desestabilizar a otros países, a los mercados bursátiles o afectar a la percepción de gobiernos o partidos políticos.
Los bulos son información falsa que muchas veces se crean con el ánimo de provocar daño sin más. Suelen ser mensajes con recomendaciones de un conocido, o del amigo de un amigo “que es médico”, o grabaciones supuestamente realizadas por un experto. Son también muy peligrosas, porque crean estados de alarma y también hacen que la gente se confíe tomando unas precauciones o remedios caseros que de nada sirven frente a la pandemia que estamos sufriendo. En este ejemplo, la Policía Local de Pinto alerta de un bulo circulando que llama a las personas a acaparar productos frente a un inminente estado de excepción y que es totalmente falso.
En ambos casos, nuestra recomendación es no reenviar nunca este tipo de mensajes si no están debidamente contrastados. Cualquier noticia se puede consultar en los medios de comunicación tradicionales (cadenas de televisión, periódicos físicos o digitales, radio), por lo que si recibes una información o supuesta noticia y realmente quieres ayudar, lo que hay que hacer es buscarla en un medio de confianza y enviar el enlace a dicha noticia y, si no la encontramos, cortar la cadena y avisar a los contactos que han recibido el mensaje.
Conclusión
Por todo lo anterior, de forma general y en la situación actual en particular, hay que estar muy alerta ante las amenazas de:
- Phishing (e-mail/Whatsapp/SMS)
- Malware: virus y ransomware
- Fake news/ Bulos
Protejámonos a nosotros mismos y así protegeremos a nuestras organizaciones y a toda la sociedad.
Contacta con Kymatio ahora para fortalecer la postura de ciberseguridad de la organización.