La crisis sanitaria que estamos padeciendo debido al COVID-19 está teniendo un tremendo efecto en las economías de los países y la salud de sus ciudadanos, pero también está siendo devastador en el mundo virtual y en la ciberseguridad de las empresas. En tal punto estamos que, la Organización internacional de Policía Criminal (INTERPOL) ha publicado un informe denominado Cybercrime: COVID-19 Impact, que expone que se está generando un gran número de ciberataques durante el COVID-19. De enero a abril, un socio del sector privado de la INTERPOL detectó unos 907.000 mensajes de spam, 737 incidentes relacionados con malware y 48.000 URL maliciosas, todas relacionadas con el COVID-19.
Los cibercriminales, aprovechan la crisis para adaptar su forma de actuación y participar en nuevas actividades criminales.
Como indica el propio Jürgen Stock, secretario general de INTERPOL: “Los ciberdelincuentes están desarrollando e impulsando sus ataques a un ritmo alarmante. De hecho, están explotando el miedo y la incertidumbre causados por la inestable situación social y económica creada por el COVID-19”.
Las principales conclusiones sobre la ciberdelincuencia en relación con la pandemia de COVID-19 son:
Las estafas por Internet y el phishing Los autores de las amenazas han visto en la pandemia una oportunidad para aumentar las probabilidades de éxito de sus ataques y han aprovechado la ocasión para revisar sus sistemas habituales de estafas por Internet y phishing. Ahora envían a sus víctimas unos correos electrónicos de phishing sobre la COVID-19, a menudo haciéndose pasar por autoridades gubernamentales y sanitarias, en los que les incitan a facilitar sus datos personales y a descargarse contenidos maliciosos.
Los malwares disruptivos (ransomware y DDoS) Alentados por la probabilidad de causar graves problemas y obtener sustanciosas ganancias, los ciberdelincuentes han multiplicado el número de ataques de malware disruptivos contra las infraestructuras esenciales y sanitarias. Los ataques de tipo ransomware o DDoS pueden provocar interrupciones frecuentes o la interrupción total de la actividad comercial, así como la pérdida temporal o permanente de información esencial.
Los malware de recolección de datos En el ámbito de la ciberdelincuencia también están en auge los ataques de malware para recolectar datos, como los troyanos de acceso a distancia, los ladrones de información, los spyware (programas espía) o los troyanos bancarios, entre otros. Los autores de las amenazas utilizan información relacionada con la COVID-19 como señuelo para infiltrarse en los sistemas e infectar redes, sustraer datos, desviar fondos y crear botnets.
Dominios malignos Se ha producido un aumento considerable del número de ciberdelincuentes que, aprovechando el incremento de la demanda de productos médicos e información sobre la COVID-19, registran nombres de dominio que contienen palabras clave relacionadas con la pandemia, como “coronavirus” o “COVID”. Se trata de sitios web fraudulentos que esconden una amplia variedad de actividades malignas, por ejemplo, servidores C2, difusión de malware y phishing.
Desinformación Asistimos a una amplificación de la desinformación y noticias falsas que se propagan rápidamente entre la población. Alimentadas por la incertidumbre de la situación socioeconómica en el mundo, la información no contrastada, las amenazas mal entendidas, y las teorías de la conspiración han fomentado la ansiedad de los ciudadanos y, en algunos casos, facilitado la ejecución de ciberataques.
Destacamos algunos de los mayores ciberataques, brechas de seguridad y de datos a nivel global en lo que va de año.
Tesla
Sobre el mes de agosto de 2020, se publicó que un empleado de Tesla había recibido una oferta de un grupo cibercriminal para instalar malware en la fábrica de Nevada. Desgraciadamente para los cibercriminales el empleado no accedió a la tentativa y lo comunicó a Tesla y al FBI.
Garmin
El pasado 23 de julio, recibió un ataque de tipo “ransomware” que había encriptado información de su red interna y algunos sistemas de producción, dejó sin servicio a sus clientes al pasarse a modo mantenimiento tras registrar incluso problemas en el servicio de atención al cliente, que no podía atender llamadas ni emails.
El virus responsable podría haberse iniciado en la sucursal de Taiwán y fue bautizado con el nombre de WastedLocker, este tipo de “ransomware” suele ser asociado a unos hackers rusos llamados Evil Corp., dichos ciberdelincuentes habrían pedido un rescate de 10 millones de dólares.
Bolsa de Nueva Zelanda
Finales de agosto, debido a un ciberataque la Bolsa de Valores de Nueva Zelanda quedo inoperativa durante varios días debido a un ataque de denegación de servicio distribuido (DDoS).
Mapfre
Mediados de agosto, la empresa de seguros Mapfre sufría un ataque de ransomware que, según indicaba en su CEO en Iberia José Manuel Inchausti, “algunos de nuestros sistemas informáticos y ralentizado nuestra capacidad de respuesta”.
Adif
Finales de julio de 2020, Adif se vio atacada por el grupo cibercriminal REvil, sufrió un chantaje por parte de este grupo que había robado 800GB de datos de la empresa pública española y, si no se cumplían sus exigencias, serían publicados.
EasyJet
Esta empresa sufrió un ciberataque sobre mediados de mayo que expuso los datos de 9 millones de clientes, lo mas destacable de este ataque es que los ciberatacantes estuvieron más de 4 meses en sus sistemas.
Grubman Shire Meiselas & Sacks
Este bufete de abogados de famosos, entre ellos, Lady Gaga, Elton John o Robert de Niro, recibió un ciberataque en mayo de tipo ransomware, probablemente orquestado por REvil o Sodinokibi, robando 756GB de información delicada sobre sus clientes.
Los ciberatacantes solicitaron un rescate de 21 millones de euros para no desvelar ninguno de los datos personales sustraídos.
Fresenius (Quirón)
A primeros de mayo este grupo de hospitales privados fue victima de un ciberataque que afectó a sus sistemas, conocido como SNAKE o EKANS.
EPD
EDP es una compañía de energía portuguesa, a principios de abril fue victima de un ataque de ransomware que provocó un robo de más de 10 terabytes de datos privados de la compañía, además de cifrar los equipos mediante un ransomware denominado “Ragnar Locker”. Para recuperar la información y no publicar los datos sustraídos, pedían un rescate de 10 millones de euros.
2 comentarios en «Malware en tiempos de COVID»