Los cibercriminales aprovechan el COVID-19 para difundir archivos dañinos

Mientras el mundo se encuentra inmerso en la lucha por contener el brote del coronavirus, los efectos de esa amenaza no sólo afectan a la salud, el trabajo o la economía, sino que también se está propagando por el mundo digital. Los cibercriminales están vendiendo malware malicioso y herramientas de explotación a través del código de descuento “COVID-19” en la dark web, así lo ha advertido Check Point.

covid 19 codigo ciberseguridad

Desde el proveedor especializado en ciberseguridad señalan que, al igual que con los descuentos para el Black Friday o el Ciber Monday, los cibercriminales están aprovechando la situación actual para difundir malware rápidamente a través de descuentos, ofertas y la creación de dominios relacionados con el coronavirus.

“COVID-19”, el código descuento que corrompe tu información 

Las redes sociales se han convertido en uno de los principales focos de infección para los internautas, sobre todo con aquellas comunicaciones que anuncian descuentos especiales con motivo del COVID-19. Los expertos de Check Point han descubierto que los cibercriminales lanzan campañas con mensajes como “¡Descuento Coronavirus! Descuento de 10% en TODOS los productos”, o increíbles ofertas que ponen a disposición de los usuarios uno de los últimos modelos de Mac, el MacBook Air, por un precio irresistible. Sin embargo, desde la compañía señalan que las ofertas de esta magnitud no son creíbles.

“Hemos visto un aumento sustancial en el número de dominios relacionados con el coronavirus registrados en las últimas semanas”, comenta Yaniv Balmas, jefe de investigación de Check Point.

Además, estamos viendo cómo los cibercriminales utilizan el torrente de información en torno al COVID-19 para difundir archivos dañinos en tantos lugares como sea posible a través de ofertas de COVID-19 y descuentos en la dark web. El resultado final son más herramientas maliciosas en un mayor número de manos equivocadas durante este período único de tiempo, lo que nos pone a todos más en riesgo de seguridad durante la pandemia de COVID-19″, concluye Balmas.

El uso del COVID-19 para difundir ciberamenazas, en cifras

Desde que se publicasen las primeras noticias sobre el COVID-19, los cibercriminales comenzaron a aprovecharse del interés de los medios de comunicación de todo el mundo como excusa para difundir ciberamenazas.  De hecho, desde principios de enero de 2020 se han registrado más de 16.000 nuevos dominios relacionados con el coronavirus, y sólo en las últimas tres semanas (desde finales de febrero de 2020), se ha producido un crecimiento exponencial: casi 10 veces más que la media de las últimas semanas.

Asimismo, las noticias que se han producido en los últimos días han dado como resultado un repunte en el número de dominios creados en tan sólo una semana (6.000), lo que supone un incremento del 85% comparado con las semanas anteriores. A este hecho hay que añadirle que, además, casi un 20% de los dominios (más de 2.200) fueron clasificados como potencialmente peligrosos.

Para evitar ser víctima de estafas online, Check Point recomienda:

  1. Tener cuidado con los correos y los documentos adjuntos que vienen de remitentes desconocidos, especialmente cuando ofrecen descuentos especiales
  2. No abrir anexos desconocidos ni hacer clic en los enlaces de correos
  3. Asegurarse de realizar compras en webs fiables y auténticas. Para ello, en lugar de pinchar en los enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados.