Los métodos de los ciberdelincuentes para acceder a datos bancarios con el cebo del COVID-19

El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI) ha detectado este mes de marzo un aumento significativo de la ciberdelincuencia aprovechando la alarma social creada por el coronavirus para acceder a datos sensibles de los usuarios, especialmente a sus cuentas bancarias. Estos métodos se suman a fraudes a clientes de bancos como Caixa Bank y Santander, a los que se envían emails falsos para activar un falsos sitema de protección de claves que en realidad busca robarlas.

Mientras todo el país está atento a las cifras de contagiados y muertos por la pandemia, los ciberdelincuentes aprovechan la ocasión para burlar los sistemas de seguridad de móviles y ordenadores y acceder a los datos bancarios de miles de personas, según alerta el Ministerio del Interior.

Cuidado con los spams

Los expertos en ciberseguridad del Ministerio del Interior han detectado que los delincuentes aprovechan el ansia de información de los ciudadanos sobre el COVID-19 y consiguen instalar en sus dispositivos electrónicos nuevas aplicaciones o les instan a visitar páginas web a través de las cuales terminan haciéndose con el control de sus teléfonos móviles u ordenadores.

A través de envíos masivos de correos electrónicos (spams), emails falsos, con supuestas noticias sobre la pandemia, o e-shops (tiendas virtuales) donde se pueden adquirir falsamente mascarillas, los ciberdelincuentes acceden a los datos de sus presas.

Gusanos que infectan dispositivos

Otro método empleado es lo que se conoce como gusano, un tipo de virus informático que realiza copias de sí mismo hasta colapsar los equipos que infecta, y que llega mediante un mensaje de SMS, donde se ofrece una aplicación con la que conseguir mascarillas sanitarias. El enlace lleva también a una página falsa que sirve para robar los datos de la tarjeta del usuario engañado. Una vez se hace clic en el enlace, el mensaje se reenvía a todos los contactos de la agenda.

Troyanos disfrazados de la OMS

Los delincuentes en internet también usan troyanos que cuelan en los dispositivos electrónicos software malicioso camuflándolo como una aplicación de la Organización Mundial de la Salud (OMS) para hacer un supuesto seguimiento de la pandemoa.

El código Anubis

Los expertos de Interior también han detectado el código malicioso Anubis, que sirve para robar credenciales bancarias, además de otros troyanos de acceso remoto que permiten la administración remota de los ciberdelincuentes para acceder a los equipos de las víctimas.

Publicidad falsa

Los ciberdelincuentes cuelan, además, publicidad maliciosa, entre los anuncios de internet para infectar los dispositivos electrónicos, aun sin que la víctima tenga que hacer clic en ningún enlace.

El Centro Criptológico Nacional detectó un sitio web, la coronavirusapp.site, donde supuestamente se mostraban los lugares más contagiados y que ofrecía descargar una app de Android para seguir informado. En realidad, aparece un mensaje en el que se le advierte del hackeo del teléfono y la amenaza de mandar todos los archivos a los contactos de la agenda si no se paga. Detrás de esta estafa está un individuo en Marruecos que manejaba una web sobre aparentes citas sexuales y pornografía, según adelanta El País.

Un falso test de Sanidad

Los delincuentes de la red se aprovechan del miedo de la población  al contagio y ofrecen una falsa aplicación del Ministerio de Sanidad, donde pueden acceder a un supuesto test para conocer si se padece la enfermedad. Luego le pide que lo difunda entre los contactos. Al daño económico que pueda provocar este método se une el riesgo de falsos diagnósticos.