Cuando el covid-19 se convierte en malware

Como si las pérdidas humanas y económicas no fueran suficientes, el covid-19 ha sido usado por los cibercriminales para aprovecharse del miedo generado por la pandemia.

“Pescando en río revuelto: pandemia de phishing”, fue una conferencia recientemente dictada por la Universidad Nacional de Colombia que refleja lo que está pasando en todas partes del mundo, el covid-19 está siendo usando para engañar y robar a los internautas.

Para ello los cibercriminales están usando varios métodos. Por ejemplo, usando correos electrónicos, supuestamente de la Organización Mundial de la Salud (OMS), que dicen informar a la población del estado de la pandemia pero lo que hacen es infectar a los curiosos.

Los hay también en forma de apps que dicen tener la localización de los enfermos de coronavirus en la zona, pero lo que hacen es que secuestrar (bloquear) los equipos en que se instalan. Para desbloquearlos los criminales piden 250 dólares en bitcoins. Por cierto, el nombre de modalidad delictiva es ransomware.

Como si fuera poco, también existen redes de noticias engañosas (fake news), mensajes de texto que llevan a páginas falsas, promociones de equipos sanitarios y supuestas vacunas, etc.

La ingeniería social

Todo este actuar delictivo obedece a una técnica muy usada por los hackers en estos días conocida como “ingeniería social”. Y que se definida como “el arte de hackear la psicología humana con el fin de obtener acceso a datos no autorizados”.

“La ingeniería social usa los sentimientos para afectar a las personas y en este momento los niveles de ansiedad, y querer estar informado con respecto a la pandemia son muy altos, permitiendo que los delincuentes usen esto para engañar a los usuarios”, agrega Diego Espitia, Chief Security Ambassador de ElevenPaths.

Para evitar esta situación los gobiernos han tenido que tomar cartas en el asunto. En Colombia, el Ministerio de Salud creo un portal donde es posible detectar las noticias falsas que andan circulando en la red. Además, por obvio que pueda sonar, los voceros gubernamentales han invitado a la ciudadanía a no creer en los rumores que circulan por las redes sociales y solo darles crédito a los medios de comunicación ya establecidos.

Herramientas para todos

El mundo empresarial no escapa de este tipo de ataques, más en épocas de teletrabajo, donde se hace necesario concientizar a los empleados de los riesgos digitales de la pandemia. Afortunadamente, nos recuerda Espitia,  existen incluso herramientas gratuitas para ayudar a las empresas.

Pero un primer paso es ser prudente, desconfiar de los mensajes (incluso de los remitentes conocidos), usar el sentido común y navegar en internet con responsabilidad porque la mejor forma de cuidar a los demás comienza con nosotros mismos.

Foto creada por freepik – www.freepik.es