Las estafas, el robo de credenciales mediante “phising” y los ficheros maliciosos encabezan la lista de ciberataques más comunes relacionados con el COVID-19, según se desprende de un análisis llevado a cabo por la Oficina de Coordinación Cibernética (OCC) del Ministerio del Interior.
El análisis de la OCC se extiende desde el pasado 13 de enero hasta el 20 de abril y señala que “el incremento de la cantidad de personas que llevan a cabo su ocupación laboral en el modelo de teletrabajo” ha provocado un cambio en la modalidad de los ciberataques.
Las estafas, seguidas del robo de credenciales mediante “phishing” y de los ficheros maliciosos encabezan la lista de los ataques más comunes detectados en todo el mundo y relacionados con el COVID-19. En menor medida también se están detectando actividades de ransomware (secuestro de dispositivos con petición de rescate) y de extorsión.
El análisis de la OCC también destaca el número de dominios registrados bajo el paraguas COVID-19, que llegó a su pico máximo el 20 de marzo, con 5.000 registros al día, bajando hasta los 1.800 nuevos dominios diarios la semana pasada.
Se trata en muchas ocasiones de páginas maliciosas que recurren a temáticas que supuestamente ofrecen información sobre el COVD-19, así como ofertas de suministros, de equipos de protección individual o de donaciones para la Organización Mundial de la Salud (OMS) u otras organizaciones de ayuda y ONG’s.
Un ransomware (del inglés ransom, «rescate», y ware, acortamiento de software), o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se han propuesto algunas alternativas en español al término en inglés, como «programa de secuestro», «secuestrador», «programa de chantaje» o «chantajista».
