CIBERDELINCUENCIA
Identifican cientos de nuevos dominios web sospechosos desarrollados durante la crisis de la Covid-19
El Centro de Amenazas de Ciberseguridad de Fujitsu ha identificado cientos de nuevos dominios web sospechosos que han sido desarrollados durante la crisis de la Covid-19.
Según ha indicado la compañía, estos nuevos dominios web han sido creados por ciberdelincuentes que "intentan explotar el hecho de que muchas personas pueden estar utilizando actualmente sus propios ordenadores personales para acceder a las redes corporativas, ya que estos PCs no están necesariamente regulados y protegidos como los profesionales".
Durante los meses de la pandemia, el Centro de Amenazas de Ciberseguridad ha detectado varias campañas de 'phising', un ataque mediante el que el atacante suplanta la identidad de una fuente legítima para engañar a sus objetivos, según un comunicado de Fujitsu enviado a Europa Press.
La mayoría de estas campañas tenían como objetivo obtener información de los usuarios, así como contraseñas y datos de tarjetas de crédito, mediante correos electrónicos que se hacen pasar por actualizaciones del nuevo coronavirus, información sobre la disponibilidad de mascarillas, de vacunas e incluso haciéndose pasar por organizaciones que ayudan a los más necesitados.
Concretamente, una de estas campañas pedía bajo un perfil falso de la Organización Mundial de la Salud (OMS) donaciones en Bitcoin para "asegurar que todos los países estén preparados frente a nuevos y masivos contagios, especialmente los que tienen sistemas de salud más débiles".
La compañía ha destacado que la mayoría de actividades fraudulentas relacionadas con la Covid-19 se enmarca en cuatro puntos fundamentales.
El primero de ellos es que "si es gratis, es demasiado bueno para ser verdad", ya que los ciberdelincuentes ofrecen servicios gratuitos y engañan a los usuarios para que ofrezcan su información personal y datos bancarios.
Por ello, antes de dar cualquier dato, la compañía aconseja que los usuarios "se paren y piensen" si la oferta es demasiado buena o genuina.
Los estafadores también han comenzado a persuadir a los usuarios a comprar tarjetas de regalo digitales durante los meses de confinamiento, ya que las tiendas físicas estaban cerradas.
Asimismo, debido a la crisis sanitaria, muchas personas han tenido que cancelar sus vacaciones y vuelos, algo que ha aumentado el número de páginas sospechosas de compensación en las que prometen a los usuarios la oportunidad de recuperar su dinero u obtener una retribución.
Una de las tácticas utilizada por los ciberdelincuentes ha sido presionar a los usuarios para ofrecer su información personal, bajo el pretexto de que una oferta de indemnización por viaje expiraba en 12 horas.
Por último, Fujitsu ha detectado un uso masivo de correos electrónicos para la suplantación de identidad y recopilar datos de organizaciones. Los ciberdelincuentes tenían el objetivo de crear páginas web y perfiles falsos para solicitar apoyo en el marco de los planes de ayuda del Gobierno durante la crisis de la Covid-19.