Ómicron: atracción fatal para los ciberdelincuentes

Security Awareness
17 enero 2022
omicron-phishing-speculativo

Hoy, nuestras vidas giran en torno a la palabra «viral». No solo por la pandemia que estamos viviendo desde hace dos años, sino también por la velocidad y la facilidad con la que se difunden informaciones, noticias, estados de ánimo, miedos y, naturalmente, ciberataques. Precisamente, de la viralidad de los fenómenos se vale el «phishing» especulativo, que aprovecha la gran difusión de un fenómeno y las emociones que este suscita para dar los golpes más peligrosos.

Este es el caso de la última artimaña del mundo ciberdelincuente, que emplea la variante ómicron y el miedo que esta genera para difundir un programa de «malware» que roba los datos bancarios.

Según la agencia Ansa, en el correo electrónico enviado a las víctimas, se solicita revisar la información relativa a un envío. Una información que obviamente se encuentra en una factura proforma adjunta. Para llamar la atención de la víctima, los delincuentes mencionan en el mensaje las nuevas normativas que han entrado en vigor en respuesta a la variante ómicron, sin dar más detalles.

El texto del correo contiene frases del tipo: «Te adjuntamos la factura proforma. Te rogamos que tengas en cuenta que el gobierno ha implementado nuevas normativas para detener la propagación de la variante ómicron de la COVID-19. Los documentos finales se enviarán tras la confirmación definitiva de la información adjunta».

El archivo adjunto en realidad contiene un troyano difícil de detectar que permite a los ciberdelincuentes acceder fácilmente a distancia a espaldas de la víctima. Para el ciberdelincuente, es cosa de niños difundir otros programas de «malware», especializados obviamente en robar información sensible y, sobre todo, datos bancarios.

Sobre el tema «ómicron» se han registrado, además de esta, otras campañas de «phishing» caracterizadas por un asunto que indica «COVID-19: resultado del test» En estos correos electrónicos, se afirma que el destinatario se ha expuesto a un compañero que ha dado positivo en la variante ómicron de la COVID-19 y se adjunta un documento que se debe abrir para obtener más información.

Si la víctima abre el documento Excel y activa la macro, objetivo cumplido: su dispositivo se infectará con un programa de «malware» que recopila los datos sensibles y, obviamente, los bancarios.

Además, cuanto más viral es un fenómeno, más atractivo es para los piratas informáticos.

Este tipo de campañas son solo las últimas del «phishing» especulativo que se aprovecha de la COVID y de todas sus caras. Recordemos, por ejemplo, la del coronavirus, en los primeros meses de la epidemia, y la que tiene por objeto el certificado COVID digital de la UE del verano pasado.

Pero también hubo otros temas, como, por ejemplo, el Black lives matter del verano de 2020 y los movimientos ecologistas de Greta Thunberg.

¿Cómo evitar caer en la trampa?

La buena noticia es que el mero hecho de abrir un correo electrónico no hará que nos veamos expuestos a los riesgos relacionados con las estafas o los virus. El problema surgirá si decidimos descargar o abrir los contenidos indicados en el correo electrónico.

Llegados a este punto es cuando debemos actuar conscientemente y no de forma instintiva con una respuesta inmediata.

Primero debemos valorar algunos elementos fundamentales y hacernos las preguntas oportunas:

  • ¿Esperábamos ese correo?
  • ¿Las frases son gramaticalmente correctas? ¿O tienen un estilo «raro»?
  • ¿El «software» que vamos a instalar sirve para algo en concreto?
  • ¿Hay enlaces en el correo que dirijan a sitios desconocidos?
  • ¿El remitente es correcto?

En cualquier caso, aunque la situación no nos haga sospechar demasiado, no está de más evitar proporcionar información personal o credenciales de acceso al responder a una solicitud recibida por correo electrónico, ya que ningún instituto bancario u organización sin ánimo de lucro, por ejemplo, jamás pediría esta información enviando un mensaje.

Cómo frenar el «phishing» especulativo en tiempos de «smart working»

El riesgo generado por el «phishing» ha aumentado fuertemente, como ya se sabe, al difundirse el «smart working», que es, sin duda, un elemento más de gran vulnerabilidad.

Si bien es cierto que las empresas pueden controlar fácilmente los aspectos técnicos relativos a la seguridad del trabajo a distancia, también es cierto que no pueden controlar del todo el factor humano. Para mitigar sus riesgos es necesario actuar con una formación constante y un aumento de la consciencia de los riesgos relacionados con el mundo digital.

Por tanto, invertir en concienciar sobre la ciberseguridad es una de las mejores decisiones que puede tomar una empresa para el presente y para el futuro.

Más información sobre los itinerarios formativos de Cyber Guru

Artículos relacionados