A Coruña, 30 de marzo do 2020.- O Abuse ou abuso en termos de rexistro de dominios, inclúe por definición os dominios rexistrador para phising, software malicioso, ataques de botnet (os chamados bots ou zombies, grandes redes infectadas con software malicioso) ou dominios de correo lixo.

Baixo circunstancias adversas moitos son os que se aproveitan da situación para sacar proveito. Isto tamén está a ocorrer neste intre de “estado de alarma” pola COVID-19.

A pandemia esta a sacar o lado amable e creativo da xente, pero tamén a parte máis escura da sociedade. Hai quen baixo un estado de medo xeral, saca vantaxe baixo unha aparencia lícita a través de accións ilícitas. Estes días estamos vendo como tanto os intentos de “phising” como as fake news están en crecemento.

O “Phising” como técnica que vulnera a seguridade informática, tenta obter información confidencial, datos e chaves dos usuarios para suplantar a súa identidade. É unha técnica que usa principalmente o correo electrónico, máis coñecido como SPAM e outra das usadas é como método de propagación é o SMS no móbil, aparentemente recibimos unha mensaxe dunha entidade coñecida (banco, comercio, etc) cunha ligazón a unha páxina web non segura. Ven de estenderse estes días polo incremento do tele traballo por mor do confinamento.

Un dos primeiros ataques rexistrados por mor do coronavirus, que apareceu en varios medios de comunicación, puxo no punto de mira á Organización Mundial da Saúde, como caso de “phising”, os cibercriminais fixéronse pasar pola OMS con enderezos similares as da organización coa intención de roubar credenciais.

Pero nestes días tamén saíron casos noutras plataformas e redes sociais, como por exemplo no caso de EFerro no Facebook, no que se fan pasar pola páxina oficial cunha ligazón a unha páxina non lexítima promovendo un concurso, desta maneira os ciberdelicuentes conseguen os datos das súas vítimas, para realizar estafas e fraudes.

Unha das maneiras de asegurarnos que a web á que nos remiten é a verdadeira é ver se no enderezo URL este comeza por https o que indica que é unha páxina web segura, no caso de faltar o “s” final debemos desconfiar.

Outro tipo de cibercrime que vimos estes días é o uso de sitios web fraudulentos con datos sobre o Coronavirus, como mapas ou estatísticas, e que aproveitan a visita dos usuarios para descargar software malicioso nos seus dispositivos. Este software é usado para roubarnos os datos e o seu uso ilegal ao igual que o phising.

En España o Centro Criptolóxico Nacional, o Centro Nacional de Intelixencia e empresar de seguridade informática uniron esforzos para defender o ciberespazo español. Así, pódese atopar información sobre seguridade no tele traballo na páxina do CCN. (i.gal/recomendacion_ccn)

O CNN informou o pasado 19 de marzo, hai “rexistrados máis de 24.000 dominios en Internet que conteñen los termos: “coronavirus”, “corona-virus”, “covid19” e “covid-19”. Deles, máis da metade, 16.000, foron creados neste mes de marzo (10.000 na última semana). Algúns deles teñen fins lexítimos e outros están dedicados a realizar campañas de spam, spear-phishing ou como servidores de mando e control, C2. Tamén detectouse que algúns troianos como Trickbot e Emotet evolucionaron os seus TTP para evadir a detección, utilizando as noticias relacionadas co coronavirus.”

A que chamamos “fake news” ou “novas falsas”? Son aqueles contidos, que baixo unha aparencia de información xornalísticas tentan facer chegar boatos á xente, sendo o seu principal obxectivo a desinformación. Vimos de ver, nestes días, a cantidade de boatos que saíron co gallo da crise do Coronavirus e a COVID-19. Hai páxinas especializadas na procura deste tipo de novas, podemos falar de maldita.es (Maldito Bulo) por exemplo, que vai contrastando todo tipo de informacións na rede e informa no caso de seren novas mal intencionadas.

Podemos facer un apartado só coas diferentes curas e medicinas baseadas en pseudociencias que están a aparecer tódolos días nos medios. Con que intención? Recorrer á picaresca para sacar rédito do pánico creado pola COVID-19. Así por exemplo, expandíronse polas redes sociais e sitios webs diferentes medicinas fraudulentas, desde a inxestión de prata, o uso de cocaína ou alcohol, beber lixivia, e na India houbo gurús que incitaron aos seus seguidores a tomar mexo de vaca, xa que os protexía do virus.

Enganan a xente con curas máxicas e recorrendo a ideas conspiranoicas contra as farmacéuticas. Así aparecen estes falsos tratamentos e prevencións baseados en homeopatía, como o MMS (Suplemento Mineral Milagreiro) que é unha solución acuosa dun produto moi similar a lixivia industrial, que se está a promover estes días como cura da COVID-19. Fan chegar estas informacións por cadeas de mensaxes, publicidade, vídeos de youtube, etc, baixo a aparencia de anuncios reais. Ningún destes tratamentos está abalado pola Organización Mundial da Saúde, nin contrastados con probas que acrediten a súa veracidade.

Na National Geographic, tamén informaron, que na China estase a recomendar a bile de oso para previr o contaxio por Coronavirus, unha nova que alarmou aos defensores da fauna silvestre.

Estase a loitar dende diferentes medios para evitar a difusión destas falsas crenzas, así por exemplo, o Consello do Audiovisual de Cataluña ven de denunciar 16 vídeos da rede onde se prometían curas para a enfermidade e que non contaban co aval de ningunha autoridade sanitaria.

 

Datos oficiais:

Organización Mundial da Saúde: https://www.who.int/health-topics/coronavirus

Centro Criptolóxico Nacional: https://www.ccn-cert.cni.es/

Ministerio de Sanidade:  https://www.mscbs.gob.es/profesionales/saludPublica/ccayes/alertasActual/nCov-China/home.htm

Sergas: https://www.sergas.gal/Saude-publica/Novo-coronavirus-2019-nCoV?idioma=ga

Outras ligazóns de interese:

https://maldita.es/malditobulo/2020/03/26/coronavirus-bulos-pandemia-prevenir-virus/

http://domainincite.com/25347-an-open-question-to-the-domain-name-industry-about-coronavirus

https://www.genbeta.com/seguridad/plena-pandemia-organizacion-mundial-salud-esta-punto-mira-cibercriminales

https://www.liderdelemprendimiento.com/tic-internet-y-tecnologia/phising/?utm_source=ReviveOldPost&utm_medium=social&utm_campaign=ReviveOldPost

https://cincodias.elpais.com/cincodias/2020/03/20/companias/1584687584_776766.html?ssm=TW_CM_CD

https://derechodelared.com/covid-ciberinteligencia/

https://www.bleepingcomputer.com/news/security/ginp-mobile-banker-targets-spain-with-coronavirus-finder-lure/

https://elpais.com/espana/2020-03-23/la-policia-detecta-un-ataque-masivo-al-sistema-informatico-de-los-hospitales.html

https://www.bbc.com/mundo/noticias-52009138

https://www.linkedin.com/pulse/los-cibercriminales-usan-el-coronavirus-para-realizar-marcelo-bugallo/

https://www.icann.org/octo-ssr/daar

http://descreidos.utero.pe/2020/03/23/pseudociencias-tras-el-coronavirus/

https://comunicacio21.cat/noticies-destacades/el-cac-demana-a-youtube-la-retirada-de-16-videos-amb-tractaments-falsos-per-curar-el-coronavirus/

https://www.nationalgeographic.es/animales/2020/03/china-recomienda-bilis-de-oso-como-tratamiento-para-coronavirus?fbclid=IwAR3wpLp6Y4aoZZ6aQHQ7xJ11TEKwVSStZ4y2dXFu2NpD5DeQvot3N-u08vM