{"id":1230,"date":"2021-01-18T07:53:00","date_gmt":"2021-01-18T07:53:00","guid":{"rendered":"https:\/\/xnspy.com\/blog\/es\/?p=1230"},"modified":"2021-01-14T07:57:45","modified_gmt":"2021-01-14T07:57:45","slug":"los-cibercriminales-siguen-robando-datos-durante-la-pandemia-de-la-covid-19","status":"publish","type":"post","link":"https:\/\/xnspy.com\/blog\/es\/los-cibercriminales-siguen-robando-datos-durante-la-pandemia-de-la-covid-19.html","title":{"rendered":"Los cibercriminales siguen robando datos durante la pandemia de la COVID-19"},"content":{"rendered":"\n

Aunque una pandemia a nivel mundial haya afectado y matado a cientos y miles de personas en todo el mundo, los hackers contin\u00faan lanzando ataques de phishing y de robo de contrase\u00f1as. Los hackers, como todos nosotros, tambi\u00e9n est\u00e1n en casa, pero no dejan sus actividades de lado.<\/p>\n\n\n\n

Forcepoint<\/a>, una empresa de seguridad ha informado de nuevas formas de estafas de phishing y malware que alimenta el miedo de la gente en relaci\u00f3n con la pandemia de la COVID-19. Las t\u00e1cticas son antiguas, como los intentos de robar contrase\u00f1as, anuncios que venden productos falsos, etc. Pero esto no implica que estos ataques no sean da\u00f1inos.<\/p>\n\n\n\n

Los expertos revelan que los hackers se est\u00e1n aprovechando del alboroto causado por el virus para atacar a ciertas personas y robar su informaci\u00f3n personal haci\u00e9ndose pasar por personas de confianza. Seg\u00fan Yeo Siang Tiong de Kaspersky<\/a>, aunque el virus estaba pr\u00e1cticamente solo en China en la primera semana de febrero, hubo un aumento en la distribuci\u00f3n de archivos maliciosos que circulaban como documentos reales que conten\u00edan informaci\u00f3n sobre el virus.<\/p>\n\n\n\n

La BBC ha notificado<\/a> emails de phishing en ingl\u00e9s, franc\u00e9s, italiano, japon\u00e9s y turco. Y no solo los particulares son el objetivo, los cibercriminales tambi\u00e9n van a por industrias como la aeroespacial, del transporte, de fabricaci\u00f3n, hotelera, salud y seguros.<\/p>\n\n\n\n

Emails de phishing que contienen archivos adjuntos maliciosos<\/strong><\/p>\n\n\n\n

Con los pa\u00edses practicando la distancia social y todo confinado, la gente se queda en casa y utiliza m\u00e1s internet. Esto incluye a los empleados, y como resultado, aumentan las probabilidades de sufrir ataques. Los ataques de phishing son intentos de robar emails, contrase\u00f1as y otros datos de acceso.<\/p>\n\n\n\n

Forcepoint nos cuenta un ejemplo en el que recibes un email que parece tener un enlace que contiene novedades sobre la COVID-19. Este email incluye un peque\u00f1o archivo HTML que lleva al usuario a una p\u00e1gina de Microsoft Outlook falsa donde tienen que iniciar sesi\u00f3n para acceder al mensaje de voz. Esto es para conseguir las contrase\u00f1as del usuario. Y puede parecer que es la p\u00e1gina aut\u00e9ntica, pero no lo es. Aparte de mirar la URL, no hay otra manera de saber si la p\u00e1gina es falsa.<\/p>\n\n\n\n

El encargado de seguridad Etay Maor de IntSights, una empresa de ciberinteligencia, revel\u00f3 que, solamente el a\u00f1o pasado, hubo 190 nombres de dominios con los t\u00e9rminos COVID\/corona. A finales de marzo, aparecieron m\u00e1s de 70.000 nombres de dominios relacionados con estos t\u00e9rminos. Algunos son fiables, otros son solo nombres que la gente ha registrado, pero tambi\u00e9n hay otros que son ataques de phishing.<\/p>\n\n\n\n

Mensajes de spam con<\/strong> remedios<\/strong><\/p>\n\n\n\n

La gente est\u00e1 nerviosa y ansiosa por lo que les deparar\u00e1 el futuro. Este estado mental hace que encontremos cierta tranquilidad en consejos enga\u00f1osos a pesar de lo da\u00f1ino que puedan ser. Los mensajes de spam con productos falsos, m\u00e9todos para protegerse del virus y remedios naturales contra el coronavirus est\u00e1n por todos lados en internet. Estos emails contienen enlaces a p\u00e1ginas web sospechas y a otras estafas para que los hackers puedan saber tus datos de usuario y sacarte el dinero.<\/p>\n\n\n\n

Suplantaci\u00f3n<\/strong><\/p>\n\n\n\n

Para educar a las personas y darles informaci\u00f3n, las autoridades publican estad\u00edsticas online. Tambi\u00e9n se ponen en contacto con aquellos que puedan haber estado cerca de alguien infectado con el virus.<\/p>\n\n\n\n

Esto, de nuevo, permite a los cibercriminales aprovecharse del miedo de la gente. Y se hacen pasar por autoridades sanitarias enviando emails fraudulentos a la gente. Env\u00edan emails de phishing relacionados con la COVID-19, se hacen pasar por fuentes de confianza y cuerpos del gobierno como los Centros para el Control y la Prevenci\u00f3n de Enfermedades, el Departamento de Seguridad, la Organizaci\u00f3n Mundial de la Salud o el Ministerio de Salud P\u00fablica de China. Estos ataques son complicados porque no tienen por objetivo una persona en particular.<\/p>\n\n\n\n

Malware cuentagotas<\/strong><\/p>\n\n\n\n

El malware cuentagotas deja de lado la seguridad tradicional ya que no contienen ning\u00fan malware. El malware cuentagotas instala otro malware en el ordenador ejecutando simples scripts en ellos. El medio m\u00e1s habitual son archivos y documentos adjuntos maliciosos. Estos tambi\u00e9n vienen ocultos con informaci\u00f3n sobre la COVID-19.<\/p>\n\n\n\n

Forcepoint cit\u00f3 otro ejemplo del informe de Italia, donde la informaci\u00f3n parece ser de la OMS. En el documento adjunto supuestamente vas a encontrar informaci\u00f3n para combatir y prevenir las infecciones. Pero no es nada m\u00e1s que un malware cuentagotas que se ejecuta autom\u00e1ticamente en cuanto la v\u00edctima abre el archivo infectado permitiendo as\u00ed la ejecuci\u00f3n de scripts.<\/p>\n\n\n\n

Ciberataques ambientados en el coronavirus<\/strong><\/p>\n\n\n\n

Nuevos estudios de Microsoft<\/a> nos cuentan que los hackers han lanzado ataques ambientados en el coronavirus en 241 pa\u00edses y territorios, y todos los pa\u00edses han sido testigos de al menos uno de estos ataques. Los hackers est\u00e1n dise\u00f1ando emails de phishing y otro malware, en los que mencionan la enfermedad y est\u00e1 afectando a la gente, ya que quieren conocer la informaci\u00f3n sanitaria m\u00e1s actual m\u00e1s que nunca puesto que est\u00e1n pasando por momentos dif\u00edciles.<\/p>\n\n\n\n

El vicepresidente de Microsoft 365, Rob Lefferts, dice que el \u00e9xito de estos ataques es una correlaci\u00f3n directa con el tama\u00f1o del crecimiento de la pandemia. \u00abLos pa\u00edses con el n\u00famero m\u00e1s alto de casos son los que m\u00e1s se ven afectados por estos enga\u00f1os. La gente est\u00e1 confundida, preocupada, tiene miedo y hacen clic.\u00bb<\/p>\n\n\n\n

Igualmente, el paquete de herramientas de ciberseguridad de la empresa, Microsoft Threat Protection, que monitorea y bloquea amenazas, intercept\u00f3 unos 60.000 emails con archivos adjuntos o URL maliciosos relacionadas con la COVID-19 que se env\u00edan un 2% al d\u00eda. Como es un porcentaje peque\u00f1o comparado con los emails de estafa generales, resulta tranquilizador que las amenazas no est\u00e9n aumentando.<\/p>\n\n\n\n

Lefferts dijo que \u00abestamos viendo un cambio en los se\u00f1uelos, no un aumento en los ataques. Nuestra inteligencia muestra que estos ataques se est\u00e1n estableciendo en un ritmo normal de altibajos en el entorno de la amenaza.\u00bb<\/p>\n\n\n\n

Trabajo a distancia<\/strong><\/p>\n\n\n\n

Con tantas personas trabajando desde casa en todo el mundo, los servicios de conferencias a distancia y otras herramientas suponen numerosas amenazas y presentan vulnerabilidades de las que los hackers y los cibercriminales pueden aprovecharse.<\/p>\n\n\n\n

Aparte de los emails de phishing, las VPN y las plataformas de trabajo en remoto tambi\u00e9n est\u00e1n en riesgo. Por ejemplo, Zoom. En los \u00faltimos meses han a\u00f1adido millones de usuarios debido al trabajo desde casa. Pero la empresa ha sido criticada por sus fallos en la seguridad<\/a>.<\/p>\n\n\n\n

C\u00f3mo estar protegido en internet<\/strong><\/p>\n\n\n\n

El analista de seguridad de Forcepoint, Carl Leonard, dice que las t\u00e1cticas de ingenier\u00eda social que estos estafadores utilizan causan mucho da\u00f1o ahora mismo debido al miedo cada vez mayor de la pandemia. Si una persona tiene ansiedad o depresi\u00f3n, una amenaza por internet podr\u00eda suponer una bajada de guardia.<\/p>\n\n\n\n

Estas son algunas cosas que puedes hacer para proteger tus datos:<\/p>\n\n\n\n