COVID-19: Malware, fake news y bulos

En estos días de la crisis del COVID-19, donde la mayoría de la gente da muestras de responsabilidad y solidaridad, sigue habiendo una pequeña parte empeñada en hacer daño.

Y no solo se aprovechan de medidas de seguridad más laxas, de que los empleados trabajando desde casa pueden ser más fáciles de engañar que cuando están en la oficina, sino que utilizan de forma directa la situación de emergencia sanitaria para aprovecharse del estado de alarma de la gente.

El impacto no solo es económico (como en los casos de ransomware), sino que en algunas ocasiones se busca desestabilizar y hacer daño, como aplicaciones que dan falsos diagnósticos de la enfermedad, con los riesgos que eso supone.

Malware

En los últimos días se están detectando numerosos casos, con distintos objetivos, de intentos de infección con malware (programas maliciosos).

La Policía Nacional ha alertado de un envío masivo de correos al personal sanitario que incluye un virus que busca dañar los sistemas informáticos de los hospitales.

En esta otra alerta emitida por INCIBE se avisa de que se está distribuyendo malware vinculado al Covid-19 suplantando a varias empresas por correo electrónico.

También se han detectado casos de mensajes SMS donde se ofrece la posibilidad de conseguir mascarillas sanitarias, llevando a la víctima a una página falsa donde se le piden sus datos (incluidos los de la tarjeta de crédito) y reenviándose el mensaje a todos sus contactos.

Hay numerosos casos de ransomware. Este tipo de malware, que en los últimos años está causando graves daños a las empresas, ha utilizado el coronavirus como gancho. En el caso del ransomware CovidLock, se busca que personas interesadas en informarse o protegerse accedan a una web donde se infectan con este programa malicioso, bloqueando su terminal y pidiendo un rescate económico para recuperarlo.

Fake news y bulos

Finalmente, nos enfrentamos a otra situación complicada: la que generan ciertas personas que buscan desestabilizar a la sociedad y provocar daño de forma intencionada. Los métodos más utilizados son las fake news (noticias falsas) y los bulos (hoax, en inglés).

Las fake news tienen como objetivo generar estados de opinión utilizando información manipulada o directamente falsa. En los últimos días circulan numerosas supuestas publicaciones de científicos o de gobiernos que no son reales, pero que pueden generar alarma social e incluso provocar que la gente actúe de forma perjudicial, como acaparar productos en supermercados. Suelen tener fines políticos, buscando desestabilizar países, mercados bursátiles o la percepción de gobiernos y partidos.

Los bulos son información falsa que muchas veces se crea con el ánimo de provocar daño sin más. Suelen presentarse como mensajes con recomendaciones de un conocido o grabaciones supuestamente realizadas por un experto. Son peligrosos porque generan alarmas innecesarias y fomentan precauciones o remedios caseros que no sirven frente a la pandemia. En este ejemplo, la Policía Local de Pinto alerta de un bulo que llama a acaparar productos ante un supuesto estado de excepción, siendo totalmente falso.

En ambos casos, la recomendación es no reenviar nunca este tipo de mensajes si no están debidamente contrastados. Si se quiere ayudar, hay que buscar la información en un medio de confianza y enviar el enlace, o cortar la cadena y avisar a los contactos si no se encuentra confirmación.

Conclusión

En la situación actual es fundamental estar muy alerta ante amenazas como:

• Phishing (email, WhatsApp, SMS)
• Malware: virus y ransomware
• Fake news y bulos

Protejámonos a nosotros mismos y así protegeremos a nuestras organizaciones y a toda la sociedad.

Contacta con Kymatio ahora para fortalecer la postura de ciberseguridad de la organización.