El Covid-19 ha dibujado un escenario idóneo que ha sido aprovechado para los ciberataques. Situaciones como que un tercio de la población mundial esté confinada en sus casas, que millones de personas estén teletrabajando con equipos escasamente protegidos, que miles de empresas estén configurando a marchas forzadas accesos remotos, el uso masivo del móvil o que usuarios que no toman las debidas precauciones es un caldo de cultivo «excelente» para los hackers. Según ha informado Eset todo ello ha sido aprovechado por los delincuentes informáticos para lanzar numerosas campañas de malware.
La empresa de ciberseguridad ha detectado emails que suplantaban a la Organización Mundial de la Salud y que adjuntaban archivos o enlaces maliciosos que descargaban todo tipo de trickbot, ransomware y troyanos bancarios. En el caso de España, Eset ha descubierto que el ataque estrella han sido unos emails con información sobre una supuesta vacuna para el coronavirus y otros con facturas adjuntas.
Asimismo, en el territorio español ha triunfado la suplantación de organismos oficiales como el Ministerio de Sanidad o la Dirección General de Tráfico. A esto se suma la resurrección de antiguas amenazas, como las farmacias fraudulentas, que han vuelto a la actualidad ofreciendo medicamentos y test para la detección y cura del Covid-19. Pero los ciberdelincuentes no se han quedado ahí, y han aprovechado la saturación y el caos que hay en los centros hospitalarios para desarrollar campañas de malware específicas para tumbar el sistema sanitario.
Vulnerabilidades en móviles y Windows
Las numerosas amenazas surgidas por la pandemia del coronavirus han llegado también a los dispositivos móviles. A la cantidad de bulos e información fraudulenta que se está difundiendo por redes sociales y servicios de mensajería instantánea se unen las campañas ideadas por los delincuentes, como es el caso de las app que muestran mapas de Covid-19. Los malhechores han diseñados varias app fraudulentas que lo que hacen es infectar los dispositivos de las víctimas.
A todo lo anterior se suman las vulnerabilidades de las versiones más recientes de Windows 10. Los atacantes pueden aprovechar este agujero de seguridad para ejecutar de forma remota un código malicioso en un servidor o endpoint, lo que puede significar la toma de control del sistema. Por suerte, para hacer frente a este problema, Microsoft tenia preparados los boletines de seguridad correspondientes para solucionar esta grave vulnerabilidad.