Los minoristas, el sector de la hostelería, la sanidad, las instituciones administrativas y las instituciones educativas y de investigación, en particular, son el objetivo del malware con temática de corona, según ‘Bitdefender Labs’.

Los ciberdelincuentes han empezado a utilizar la pandemia para sus propios fines. Se aprovechan de la preocupación de la gente por el aumento de las necesidades de información, difundiendo así programas maliciosos, correos electrónicos de suplantación de identidad y realizando fraudes en línea en general.

La última telemetría de Bitdefender muestra un rápido aumento de las ciberamenazas asociadas al coronavirus: el número de informes de malware relacionados con el coronavirus aumentó nada menos que un 475% a mediados de mes en marzo en comparación con el conjunto de febrero: de 1.448 a 8.319 informes.

(3/25/2020, Youtube: Roylab Stats | https://www.youtube.com/watch?v=SLV1B5Lzy48 )

El sector público, el comercio minorista, la hostelería, el transporte, la educación y la investigación parecen ser los más afectados. Estos sectores están en el punto de mira porque interactúan activamente con grandes grupos de personas y son los que tienen mayor interés en las medidas necesarias para luchar contra las pandemias. Los ciberdelincuentes se dirigen masivamente a estos sectores con correos electrónicos de phishing, haciéndose pasar por la OMS, la OTAN y UNICEF, instituciones de las que los empleados esperan información oficial.

CComún denominador: Coronavirus

Si se observan algunos de los documentos infectados, todos los nombres de los archivos tienen la misma cadena “virus corona” y prometen proporcionar información nueva y exclusiva. A menudo se afirma que los archivos adjuntos al correo electrónico son documentos PDF, aunque sean archivos “.exe” o “.bat”. Los usuarios que no han activado la opción “Extensiones de nombres de archivos” en la vista del Explorador de archivos suelen ser presa de esta estafa de doble extensión. Estos archivos están infiltrados con malware y propagan diversas amenazas. La mayoría de estos troyanos, incluido NanoBot, están diseñados para robar información personal como nombres de usuario y contraseñas. Los hackers pueden utilizarlos para acceder de forma remota a cuentas, servicios y dispositivos finales.

Todos los países europeos están afectados

La situación se agravó entre enero y marzo. En enero, los informes procedían sólo de unos pocos países, como Estados Unidos, China y Alemania. En marzo, los informes de malware llegaron de todo el mundo. Ningún país europeo se salvó. Los actores de las amenazas digitales aprovecharon la incertidumbre, la desinformación y la confusión para beneficiarse al máximo de la situación actual.