Ante esta grave situación, los “chicos malos de Internet” no han perdido tiempo y lamentablemente tratan de sacar ventaja de la situación de vulnerabilidad que se ha generado, la necesidad de información que tienen muchas personas y la relevancia adquirida por Internet en estos días.
Asimismo, el aumento del teletrabajo obliga a utilizar más soluciones digitales en ambientes no controlados como podría ser la propia empresa.
En los primeros meses de pandemia, y de acuerdo con datos brindados por Recorded Future, el registro de dominios relativos a coronavirus ha crecido desde unos pocos hasta casi 800 casos.
Por esta razón, LACNIC CSIRT ha tratado de mantener informada a la comunidad de Internet sobre ciertas modalidades de estafa para que esté atenta y pueda prevenir fraudes informáticos.
En este contexto, se han incrementado los ciber delitos por consultas de mapas de la pandemia, sobre los síntomas de coronavirus y otros. Muchos de ellos dirigen a sitios maliciosos donde no sólo intentan robar información confidencial del usuario, sino que dan falsos diagnósticos.
Otro tema explotado por los atacantes han sido los sitios de compras on-line. Se han creado sitios falsos que ofrecen productos de protección que tienen alta demanda hoy en día. Asimismo, han aprovechado este tipo de sitios para solicitar donaciones de Bitcoins y así financiar investigaciones para encontrar una vacuna.
El canal de ataque más explotado es el correo electrónico, pues la mayoría de estos intentos de fraude ingresan a través del mismo con un archivo adjunto o una referencia a un sitio malicioso.
Se han detectado muchos documentos de la suite de Microsoft – según la fuente Vade Secure-, que explotan vulnerabilidades viejas, que aparentan venir de fuentes confiables con información relativa a la evolución del virus, consejos de protección, entre otros.
En general se han visto afectadas por estas campañas varias industrias, como la farmacéutica, cosmética, el sector financiero y de transporte, entre otros.
El robo de credenciales puede sonar no tan grave para algunas personas, pero si recordamos que esta información permite a los atacantes probar el ingreso autorizado a otros sistemas, nos daremos cuenta de que sí lo es, pues ellos saben que muchos usuarios reutilizan tanto el “usuario/contraseña” o la contraseña en varios lugares.
Desde LACNIC y ante el aumento de los fraudes, se recomienda: