El coronavirus y la amenaza informatica
Según afirma la empresa de ciberseguridad Check Point, un grupo de delincuentes de origen chino ya se ha aprovechado del virus para «hackear» al Ministerio de Asuntos Exteriores de Mongolia. Para llevar a cabo el ataque, suplantaron al ministerio y enviaron a varios funcionarios del país asiático un correo, con varios archivos maliciosos adjuntos, en el que se ofrecía -aparentemente- nueva información sobre la pandemia. Una vez que los afectados descargaban el contenido del «email», sus dispositivos eran infectados con un «malware» (virus informático) llamado RoyalRoad destinado a robar documentos confidenciales.
Un grupo chino aprovechó el interés público sobre todo lo relacionado con el Coronavirus para su propio beneficio, por lo cual decidieron utilizarlo como una novedosa cadena de infecciones informáticas», explica en un comunicado Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point. El experto, además, expresa que el caso del ministerio mongol no es el primero relacionado con este grupo de atacantes: «Hemos descubierto que este grupo no sólo ha estado atacando a Mongolia, sino también a otros países del mundo. Por tanto, desde Check Point señalamos que todas las empresas públicas y de telecomunicaciones a nivel mundial deberían proteger sus documentos y sitios web relacionados con el Coronavirus».
No es la primera vez que los cibercriminales se aprovechan de la pandemia para lanzar ataques en la red. Kaspersky ya informó el mes pasado de una campaña de «malware» destinada a infectar los dispositivos de los usuarios. En este caso, los cibercriminales publicaban documentos sobre el virus en los que, según afirmaban, se ofrecían consejos sobre cómo actuar en caso de infección e, incluso, tratamientos para superar la enfermedad. «Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba hace unos días a este diario Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.
Asimismo, no se espera que los delincuentes dejen de emplear la pandemia como gancho en futuros ataques. Para ellos, la desesperación de la sociedad supone una veta a explotar. «Podemos esperar que los cibercriminales sigan empleando el coronavirus como escusa para lanzar ataques. La forma de actuar es la de la suplantación, como hemos visto en el caso de este grupo de ciberdelincuentes chinos. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point.