Check Point® Software Technologies Ltd. ha detectado 192.000 ciberataques semanales relacionados con el covid-19. Los cibercriminales están aprovechando esto para lanzar sus campañas de ataque a través del phishing como principal amenaza para suplantar a entidades como la OMS, la ONU o empresas privadas como Microsoft Teams o Google Meet.
Utilizando como asunto «Carta urgente de la OMS: Primera prueba de la vacuna COVID-19 en humanos/actualización de resultados», los cibercriminales han estado enviando campañas masivas de phishing a través de correo electrónico suplantado a la OMS desde el dominio “who.int”, con el objetivo de robar contraseñas del dispositivo de la víctima.
«En las últimas semanas hemos detectado cambios: los cibercriminales han aumentado su actividad y están poniendo el foco en suplantar la identidad de organismos gubernamentales y entidades de renombre en el ámbito de la salud para aumentar su tasa de éxito”, señala Omer Dembinsky, director de investigaciones cibernéticas de Check Point.
Dominios similares a los de Zoom, Google Meet y Microsoft Teams
Desde enero de 2020 se han registrado en todo el mundo un total de 6.576 dominios relacionados con Zoom, de los cuáles 2.449 (37%) se han producido en las últimas tres semanas.
Por otra parte, servicios similares como Google Meet o Microsoft Teams también sirven a los cibercriminales como gancho para atraer a sus víctimas por medio de correos electrónicos con el asunto «has sido añadido a un equipo en Microsoft Teams» con una URL maliciosa que, al hacer clic sobre el icono «Abrir Microsoft Teams» iniciaba la descarga de malware.
Además, se han descubierto falsos dominios de Google Meets como «Googelmeets\.com», que se registró por primera vez el 27 de abril de 2020. Dicho enlace, como era de esperar, no redirigía a ningún sitio web oficial de Google.
Los cibercriminales están aprovechando esto para lanzar sus campañas de ataque a través del phishing como principal amenaza
Los cibercriminales se adaptan a cada fase de la pandemia según Check Point
La compañía ha dado a conocer que la cifra de nuevos dominios registrados desde el inicio de la pandemia supera los 90.000 en todo el mundo, y es que sólo en las últimas tres semanas ascienden a casi 20.000, de los cuales el 2% de estos dominios son maliciosos y otro 15% se consideran sospechosos.
Un dado muy importante es que, los cibercriminales se adaptan a cada fase de la pandemia, ya que los dominios registrados reflejan la cronología de la situación mundial: mapas de seguimiento de casos y webs con información sobre los síntomas al inicio, ayudas económicas hacia finales de marzo y más recientemente dominios relacionados con la vuelta a la normalidad tras el brote o una posible segunda oleada.
Por ello, para estar protegidos, desde Check Point señalan que hay que tener cuidado frente a cualquier mensaje o archivo adjunto enviado por un emisor desconocido, buscar errores ortográficos en el cuerpo de texto o en la propia URL que den indicios de que estamos ante un dominio falso, desconfiar de ofertas especiales que ofrecen la vacuna contra el virus y, por último, no reutilizar contraseñas entre diferentes aplicaciones y cuentas.