Hace algunos días se reportó la detección de algunos sitios web fraudulentos, cuyos operadores trataban de sacar provecho del coronavirus/COVID-19. Ahora, diversas firmas y especialistas en ingeniería inversa de software han reportado que la creación de estos sitios fraudulentos ha incrementado a niveles inusitados, pues cada día se ponen en línea miles de sitios web relacionados con la temida enfermedad.
Entre las variantes de fraude detectadas en estos sitios se encuentran esquemas de phishing, entrega de archivos cargados de malware e incluso sofisticadas campañas de fraude financiero en las que los actores de amenaza engañan a los usuarios para que paguen por supuestas curas o tratamientos contra el COVID-19.
El reporte de ingeniería inversa de software menciona que los primeros indicios de campañas fraudulentas relacionadas con el coronavirus aparecieron hace aproximadamente un mes, aunque en los días recientes estos cibercriminales alcanzaron sus mayores niveles de actividad.
La mayor parte de los reportes se refieren a infecciones de malware relacionadas con una supuesta app para Android con estadísticas sobre brotes de COVID-19 en tiempo real. En realidad, esta es una variante de ransomware para dispositivos móviles, incluso el Centro Nacional de Ciber Seguridad de Reino Unido (NCSC) emitió una alerta de seguridad esta semana sobre estas campañas fraudulentas en línea.
En el transcurso de los días comenzaron a detectarse decenas más de estos sitios, luego cientos, hasta finalmente llegar a miles de nuevos sitios que incluyen en sus nombres términos como coronavirus, covid, pandemia, virus, vacuna, entre otros.
Un investigador en ingeniería inversa de software conocido como DustyFresh comenzó a rastrear estos sitios recientemente, encontrando hasta 3 mil 600 nuevos dominios que incluyen el término “coronavirus” sólo entre el 14 y el 18 de marzo. Cabe mencionar que algunos de estos sitios son legítimos, aunque la gran mayoría son estafas operadas por cibercriminales.
Debido a que el análisis del investigador se enfocó solamente en la búsqueda de nuevos dominios, el número de sitios fraudulentos podría superar las decenas de miles.
El Instituto Internacional de Seguridad Cibernética (IICS) recomienda a los usuarios ignorar cualquier sitio web relacionado con el tema que no esté relacionado u operado por alguna autoridad en salud. Además, bajo ninguna circunstancia se deben realizar pagos o compras relacionadas con el coronavirus/COVID-19, pues hasta el momento no hay tal cosa como una vacuna para erradicar este virus.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad