Por: Redacción CRITERIO.HN
redaccion@criterio.hn
Tegucigalpa.- Mientras la población aprende a vivir en la nueva normalidad, los ciberataques que explotan el miedo al Covid-19 van en aumento, sacando el máximo provecho a la crisis sanitaria. El riesgo no solamente está en los correos electrónicos y sitios web, sino también en la descarga de aplicaciones desde los celulares.
De acuerdo con el informe sobre amenazas informáticas presentado por ESET para el segundo trimestre del 2020, se han identificado campañas que utilizan como señuelo el tema del Covid-19 en ataques a sitios web y a través del correo electrónico. Un ejemplo es el incremento en correos de phishing que se hacen pasar por DHL, uno de los servicios de entrega de paquetes líderes en el mundo, dirigidos a compradores en línea.
El uso de código malicioso usado para extorsionar a sus víctimas, mejor conocido como ransomware, mostró un rápido desarrollo; con algunos operadores abandonando la tendencia de doxing o publicación de contenido privado y pasando directamente a subastar los datos robados en la dark web, cuando la víctima se niega a pagar el rescate.
En Android también aparecieron dos amenazas que usan la temática del coronavirus. Uno de ellos fue una aplicación canadiense de rastreo de COVID-19, lanzada apenas unos días después que el gobierno mostró intención de patrocinar el desarrollo de una aplicación legítima de rastreo a nivel nacional llamada COVID Alert. Mientras que la segunda fue un troyano bancario que se distribuyó a través de un sitio web malicioso que imitaba un sitio web del Ministerio de Salud dedicado a suministrar información sobre el coronavirus.
Si bien las amenazas al sistema operativo Mac mostraron un ligero descenso, los usuarios de Mac deben tener cuidado al instalar software de fuentes no confiables, en especial si son aplicaciones piratas, que pueden tener malware incorporado. Además, los usuarios deben recordar que sus equipos Mac no necesitan tener instalado Flash Player.
En cuanto a amenazas web, las detecciones de sitios fraudulentos rastreados dentro de la
categoría Estafa aumentaron y no muestran señales de desaceleración. Muchos de ellos aprovechando el tema de la pandemia y que comprenden desde tiendas online fraudulentas hasta sitios web para la distribución de malware. Los nombres de dominio de estos sitios incluyen desde cadenas relacionadas con el coronavirus hasta dominios maliciosos que prometían mapas sobre el avance de la enfermedad.
Siempre en el tema sitios fraudulentos, los estafadores probaron nuevas estrategias con el uso de ataques homoglifos, basados en la sustitución de caracteres en los dominios por otros caracteres parecidos (o incluso visualmente idénticos) pero que para una computadora son diferentes. Como fue el caso de la página falsa del NY Times que a la vez redirige a otra página falsa.
