El COVID-19 no solamente ha vulnerado la salud de las personas, también se ha convertido en un elemento letal para su seguridad patrimonial.
Dejar de asistir a los centros laborales y trabajar vía remota se convirtió en la opción para que millones de personas alrededor del mundo continuasen con sus actividades productivas, y no sólo eso, también se incrementó el uso de dispositivos tecnológicos para comunicarse, entretenerse e inclusive para buscar alternativas para protegerse del COVID-19.
En esta situación, los delincuentes cibernéticos se han dado a la tarea de crear para aplicaciones falsas de rastreo de contactos COVID-19 que en realidad monitorean dispositivos y roban credenciales bancarias y datos personales, a través de malware (contenido malicioso) de acuerdo con una investigación de Anomali Threat Research (ATR).
En este análisis se muestran 12 aplicaciones maliciosas las cuales están dirigidas a personas de diversos países y considera temas relacionados con el COVID-19.
El informe de ATR describió cómo funcionan algunas de ellas, como Anubis que “es un troyano bancario de Android que utiliza superposiciones para acceder a dispositivos infectados y robar credenciales de usuario. Según los informes, el malware ha estado disponible desde al menos 2017 y se disfraza de aplicaciones legítimas, como actualizaciones de software falsas. Los actores de amenazas usan inyecciones personalizadas para hacer creer a la víctima que está viendo su aplicación bancaria mientras que una superposición controlada por el actor y colocada encima de la aplicación se usa para robar información confidencial”.
Esta aplicación apócrifa tiene acceso a mensajes SMS, ubicación, lista de contactos, información del sistema, graba llamadas telefónicas y usa de superposiciones para robar credenciales, entre otras cosas más.
La investigación señala que “el impacto global de la pandemia de COVID-19 hace que el virus sea un nombre reconocible y potencialmente inductor de miedo, del cual los actores continuarán abusando”. Advierte que algunas de las aplicaciones que los actores de amenazas están distribuyendo activamente, y “es probable que haya muchos otros que aún no se han detectado”.
Anomali Threat Research afirmó que sólo hasta después de publicarse este análisis, Google Play Store identificó las aplicaciones falsas.
Por otra parte, un estudio reciente del Foro Económico Mundial advirtió sobre los riesgos de seguridad por utilizar medios cibernéticos, y señaló que “en el contexto de COVID-19, los líderes de ciberseguridad deben lograr un equilibrio crítico entre seguridad y privacidad, tiempo de operación y mercado, costo y conveniencia”.
Asimismo, recomendó que en las organizaciones, los líderes de ciberseguridad asuman un papel de liderazgo más fuerte y estratégico. Deben ir más allá de ser supervisores y ejecutores del cumplimiento para integrarse mejor con el negocio, administrar los riesgos de información de manera más estratégica y trabajar hacia una cultura de propiedad compartida de riesgos cibernéticos en toda la empresa.
Fallan aplicaciones de bancos
Recientemente instituciones bancarias como BBVA, Scotiabank, HSBC y Santander alertaron a sus clientes de que existían sitios apócrifos que utilizan su imagen para defraudar a sus clientes, por lo que les recomendaron que no den datos personales, ni revelen sus claves para acceder a sus servicios.
Otra de las recomendaciones es revisar que el nombre de la URL coincida con el del banco, y no compartir datos confidenciales por redes sociales.
Te puede interesar: La ciberdelincuencia, más activa que nunca