Minuto a Minuto

Nacional Activan contingencia atmosférica en Jalisco por mala calidad del aire
La Secretaría de Medio Ambiente y Desarrollo Territorial de Jalisco activó la Contingencia Atmosférica Fase I
Nacional Primer bebé de 2026 nace en Edomex; así se llamará
Andrea Guadalupe, de 24 años y originaria de Cuautitlán Izcalli, agradeció al personal del IMSS por el nacimiento de su primer bebé
Nacional Clima hoy 1 de enero: Inicia 2026 con frío y lluvias
Se mantendrá el ambiente frío a muy frío durante la mañana y noche, especialmente en estados de la Mesa del Norte y la Mesa Central
Nacional Detienen al ‘Sagitario’ o el ‘Señor de la Silla’ en Sinaloa
Pedro Inzunza Noriega, alias el Sagitario y/o Señor de la Silla, es señalado como un operador del 'Chapo isidro'
Internacional Jueza de EE.UU. declara ilegal la anulación del TPS a migrantes de Nicaragua, Honduras y Nepal
Una jueza federal de Estados Unidos restauró el Estatus de Protección Temporal (TPS) para migrantes de las tres nacionalidades
Ver más noticias
Ciencia y Tecnología
Hackers aprovechan pandemia COVID-19 para lanzar ataques
Hackers. Foto de PEXELS

Hackers aprovechan pandemia COVID-19 para lanzar ataques

En América Latina se detectaron más de 300 dominios de phishing (mensajes falsos) relacionados con la pandemia del coronavirus

marzo 26, 2020

Durante las últimas semanas, la pandemia COVID-19 ha dominado los titulares noticiosos y nuestra rutina cotidiana, lo que ha motivado a que los cibercriminales (hackers) lancen ataques que se aprovechen del interés del público por la más reciente información.

Según una investigación realizada por el equipo de analistas de seguridad de Kaspersky en América Latina, más de 300 dominios de phishing (mensajes falsos) relacionados con la pandemia han sido detectados y otros 35 sitios han sido utilizados para propagar malware entre el 1 de febrero hasta la primera quincena de marzo.

Entre los tipos de malware utilizados para infectar a las víctimas, los especialistas identificaron troyanos bancarios, aplicaciones maliciosas para Android, programas de acceso remoto (RAT), entre otros. Esta investigación se limitó a dominios que utilizan las palabras clave “coronavirus” y “covid“. Sin embargo, los investigadores de Kaspersky actualmente le están siguiendo la pista a otros nombres relacionados con la pandemia.

Un ejemplo de los ataques detectados es la campaña maliciosa que, utilizando el nombre de una farmacia, envía facturas por la compra de casi 800 dólares de gel antibacterial. Al hacer clic para ver el cargo, la víctima se infecta con un troyano bancario que le da a los ciberdelincuentes acceso a su computadora de manera remota, permitiéndoles realizar transacciones bancarias como si fueran el propietario de la cuenta.

Además, se detectaron varias campañas maliciosas a través de WhatsApp.

Una de las que tuvo el mayor impacto fue una estafa generalizada que aprovechó el nombre de Netflix, ofreciendo una supuesta oferta de servicio de transmisión gratuita debido a la pandemia de COVID-19.

El mensaje contiene un enlace que redirige a una página con un cuestionario y que pide compartir el enlace con 10 contactos.

El objetivo de la estafa es dirigir el tráfico a una página web con muchos anuncios. Este golpe se identificó en portugués (Brasil) y español (México).

“Las personas de todo el mundo están ansiosas por obtener información y productos que puedan prevenir o tratar el COVID-19. Entre las consecuencias del aislamiento social se encuentra la fácil exposición a este tipo de ataques. Además de las consecuencias directas para la víctima, un incidente de ciberseguridad como estos puede poner en riesgo toda la infraestructura de una empresa si el dispositivo está conectado a la red corporativa, algo que en estos días es extremadamente común dado a las restricciones que piden a las personas permanecer en sus hogares “, comenta Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky en América Latina.

En el contexto del  trabajo a distancia (home office), Bestuzhev enfatiza que es necesario que las empresas tomen medidas de seguridad adicionales para garantizar que los datos empresariales se mantengan seguros.

Con información de López-Dóriga Digital