La pandemia a nivel mundial del COVID-19 no está afectando solo físicamente a los seres humanos, piratas cibernéticos están sacando provecho de la situacón para también através de malware o virus cibernéticos poner en jaque a la población mundial.
Nuevas estrategias de ingeniería social a través del phising, malwares, registro de páginas webs falsas estás siendo usadas para atrapar a cyber usuarios incautos que caen en los engaños. El phishing son estrategias, mayormente usada por correos o mensajes SMS a su celular para hacer creer a el usuarios que es necesario envíar su información o darle click a un enlace para actualizar cierta información que por el COVID-19 es necesaria tenerla y que por el pánico de la situación mucha gente cae en la trampa.
Algunos ejemplos de los títulos de los correos que han llegado para efectura el "phishing" son los siguientes, para que tomen sus precauciones:
- 2020 Coronavirus Updates,
- Coronavirus Updates,
- 2019-nCov: New confirmed cases in your City, and
- 2019-nCov: Coronavirus outbreak in your city (Emergency).
Por lo regular esos correos pueden traer ya sea un enlace a otro sitio web, falo por supuesto, o traen un supuesto documento que tienes que dar click pero que desafortunadamente es el virus que podría robar tu infromación, a continuación un ejemplo:
En el caso de los mensajes SMS se utiliza una estrategia similar, te llega un mensaje ofreciendo algún incentivo dando click en algún enlace dentro del mensaje que te lleva a algun sitio web "auténtico", como se muestra a continuación:
El territorio está más aún puesto para estos delincuentes ahora que el llamado HomeOffice es la opción para los trabajadores de muchas empresas, de esta forma son más presa fácil de que por medio de las VPNs también puedan entrara a redes corporativas. Por eso hay que estar muy atentos a lo que recibimos y pensar bien antes de dar click a un correo dudoso y no sea mos presas de los delincuentes cibernéticos.
Un ejemplo de los uy peligrosos ataques en un ransomware, que llega también a travéz de los metodos ya mencionados pero en este caso secuentran la información de tu dispositivo personal haciendolo inservible para el usuario ya que es ecnryptado y para recuperar tu información tienes que pagar por ello a través de criptomomedas lo cuál hace más complicado el proceso de recuperar tus datos ya que no todos están familizarizados a este tipo de dinero.
Así que te recomendamos poner mucha atención y no ser atrapado por el COVID-19 de los pirata cibernéticos.
Te dejamos una muestrade la lista de más de 2000 sitios web que han sido descubiertos como falsos haciendose pasar como fuentes autenticas del COVID-19 pero que contienen software malicioso:
coronaviruslaw[.]blog
copingwithcovid[.]blog
covid19quarantine[.]fun
whatcoronavirus[.]com
vaccine-coronavirus[.]com
trackcoronavirus[.]com
coronabye[.]com
corona-nearby[.]com
coronavirusabc[.]com
coronavirusdefense[.]com
coronavirus[.]page
coronavirus19news[.]com
coronastats[.]net
thecoronaviruslive[.]info
whereisthecoronavirus[.]com
coronavirusupdate[.]tk
coronavirustechhandbook[.]com
trackcorona[.]net
Para la lista completa puedes consultarla en la Fuente de este artículo.
Fuente: NCAS
https://www.us-cert.gov/ncas/alerts/aa20-099a?fbclid=IwAR3yzllQEeMvq-KHMCR_FO484MNqGf0WCq_C3LGE13ZXruJ8xyV0wAZlUU4