Hornetsecurity advierte de ataques de phishing y malware en nombre de organizaciones sanitarias

Cada día aparecen informes de nuevos casos de infección por el terrible coronavirus. Las imágenes de ciudades y personas en cuarentena pintan un escenario de terror. Pero no es sólo en el mundo analógico donde el virus es un riesgo: la creciente inseguridad es explotada descaradamente por los ciberdelincuentes con campañas de phishing y malware dirigidos. También hay un alto «riesgo de contagio» a través de correo electrónico.

El Security Lab de Hornetsecurity ha estado observando un aumento en el número de correos electrónicos enviados en nombre de la Organización Mundial de la Salud (OMS) y los Centros para el Control y la Prevención de Enfermedades desde principios de febrero. Las noticias en inglés se aprovechan explícitamente del miedo de la gente al virus.

Por ejemplo, se ofrece un enlace con una supuesta lista de nuevos sospechosos en el área circundante a la que se accedería si se proporcionara una dirección de correo electrónico y una contraseña. Este es un correo electrónico de phishing clásico diseñado para interceptar datos confidenciales. En otros casos, se ofrece un enlace de descarga o un documento adjunto. Ambos prometen información sobre las medidas de seguridad para protegerse contra la infección.

Si se hace clic en el vínculo o se abre el documento, se volverá a cargar un archivo malintencionado. Existe el riesgo de que esto infectará el sistema de TI con un virus o ransomware.    

Los hackers utilizan los temas de actualidad

Los expertos en TI de Hornetsecurity señalan que los eventos actuales con gran importancia emocional se utilizan cada vez más como gancho para campañas de phishing y malware a gran escala. Al sensibilizar a la gente sobre estos problemas, los correos electrónicos de los ciberdelincuentes reciben más atención y parecen más creíbles. La probabilidad de la gente abra el email aumenta.

El correo por coronavirus es sólo uno de los muchos casos recientes. Ataques por correo similares también fueron interceptados por Hornetsecurity en las protestas climáticas iniciadas por Greta Thunberg, el RGPD (GDPR) y los incendios forestales en Australia.

Dado que la comunicación por correo electrónico corporativo sigue siendo la puerta de entrada número uno a los ciberataques, los empleados deben ser conscientes de esto, además de construir mecanismos de protección eficaces. Detectar correos electrónicos de phishing no es fácil, pero tampoco es imposible. Se deben revisar los siguientes puntos:

  • La  vista detallada de la dirección de correo electrónico del remitente puede revelar el verdadero origen del mensaje. Si esto no es plausible, contiene números crípticos, se trata de una señal de advertencia.
  • A menudo, las campañas  de phishing a gran escala utilizan solo una dirección general del destinatario.
  • La ortografía  y la gramática incorrectas, así como un  diseño no profesional, también son una indicación.
  • El esfuerzo de presionar a la víctima juega un papel crucial. De esta manera, la reflexión crítica debe ser socavada.
  • A menudo los ciberdelincuentes tratan de conseguir que el destinatario abra una URL.  Los archivos adjuntos de correo electrónico también pueden conllevar riesgos.