Home Sociedad Ciberdelincuentes chinos se aprovechan del miedo que genera el coronavirus, para robar...

Ciberdelincuentes chinos se aprovechan del miedo que genera el coronavirus, para robar datos

Piratas informáticos de China, han utilizado documentos falsos sobre el coronavirus para entregar software malicioso y robar información sensible de los usuarios, según un informe de  investigadores, que documentan una creciente ola de delitos cibernéticos que explotan los temores sobre la pandemia mundial.

A medida que el novedoso coronavirus ha ido extendiéndose por todo el mundo, los delincuentes y espías se han aprovechado de la creciente demanda de información cargando software malicioso en mapas de seguimiento, informes gubernamentales y hojas de datos sobre salud en numerosos idiomas. También han explotado nuevos sitios web con variaciones de “coronavirus” en sus direcciones de Internet, muchos de los cuales enmascaran estafas en línea.

Entre los esfuerzos más sofisticados ha figurado una campaña de un grupo de piratas informáticos chinos, apodada Vicious Panda por los investigadores de seguridad cibernética de Check Point, una empresa de tecnología con sede en Israel. En su informe del jueves, Check Point calificó a Vicious Panda como una “amenaza persistente avanzada”, una designación reservada para los atacantes más técnicamente hábiles y bien organizados, que a menudo cuentan con el respaldo del gobierno.

Vicious Panda utilizó un documento falso, que supuestamente revelaba información sobre la infección de coronavirus del Ministerio de Salud de Mongolia, para atraer a los usuarios de Internet a compartir información personal confidencial, con el objetivo de obtener acceso a computadoras y teléfonos inteligentes, según el informe de Check Point.

“COVID-19 está presentando no sólo una amenaza física sino también una amenaza cibernética”, dijo Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point, en un comunicado de prensa del jueves, refiriéndose a la enfermedad causada por el virus. “Todas las entidades del sector público y [las compañías de telecomunicaciones] en todas partes deberían ser más cautelosas con los documentos y sitios web relacionados con el Coronavirus”.

El informe sigue de cerca los hallazgos de un grupo de expertos en ciberseguridad. En febrero último, por ejemplo, los investigadores que trabajan con IBM, revelaron una campaña de correo electrónico spam en Japón que buscaba robar datos de aquellos que abrieron archivos adjuntos infectados. El jueves, la compañía de seguridad cibernética FireEye detalló los esfuerzos de actores maliciosos en China, Corea del Norte y Rusia para aprovechar los temores globales sobre los coronavirus para ayudar a su espionaje.

En muchos casos, los piratas informáticos atrajeron a víctimas desprevenidas para que descargaran documentos que parecían provenir de las autoridades sanitarias oficiales, sólo para entregar un código malicioso que podía cooptar el ordenador de un objetivo.

En las últimas semanas, funcionarios de los Estados Unidos han advertido sobre la existencia de agentes malintencionados que tratan de aprovecharse de las preocupaciones mundiales en materia de coronavirus para vender productos fraudulentos o extraer información confidencial. La semana pasada, por ejemplo, una de las principales ramas de seguridad cibernética del Departamento de Seguridad Nacional señaló la posibilidad de que los delincuentes y los piratas informáticos “puedan enviar correos electrónicos con archivos adjuntos malignos o enlaces a sitios web fraudulentos para engañar a las víctimas a fin de que revelen información sensible o hagan donaciones a organizaciones benéficas o causas fraudulentas”.

Estos informes llegan en medio de la creciente evidencia de que los ciberdelincuentes ven una oportunidad en medio de la pandemia. Check Point informó que había encontrado 4.000 nuevos dominios de sitios web relacionados con el coronavirus, con un 3 por ciento que contenía software malicioso.

Otra táctica popular ha sido el spearphishing, en el que los correos electrónicos engañosos llevan enlaces que, al hacer clic, hacen que los usuarios carguen software malicioso en sus dispositivos.

Otros investigadores han documentado cómo los mapas de infección, los informes de la Organización Mundial de la Salud y la información sobre el acceso a los beneficios del gobierno relacionados con la pandemia han sido alterados para incluir software malicioso. Los posibles objetivos han sido en Indonesia, Japón y otras naciones.

La sofisticación de estos ataques ha variado mucho, ya que algunos han sido esfuerzos relativamente sencillos para robar información personal, mientras que otros han rastreado las claves tecleadas por los usuarios o han buscado un acceso más amplio a dispositivos individuales.

Con información de: Europa Press.