Si bien se esperaba un aumento de las estafas con temas relacionados al coronavirus y al covid-19, los números son sorprendentes, incluso para los investigadores más experimentados de ciberseguridad.

En los primeros tres meses del año, se registraron al menos 2,022 sitios web y dominios maliciosos y 40, 261 de “alto riesgo” recientemente registrados, de acuerdo con Palo Alto Networks (compañía multinacional estadounidense de ciberseguridad con sede en California). Esto significa un total de 116,357 nombres de dominios nuevos relacionados con el coronavirus.

Los investigadores identificaron los dominios maliciosos cuando se trataba de páginas de suplantación de identidad que intentaban robar datos personales y contraseñas de los visitantes, o si escondían un malware. Además, descubrieron que entre febrero y marzo hubo un crecimiento del 569% en los registros de dichos sitios.

Los dominios de alto riesgo, que aumentaron en 788%, eran una clase más amplia, que abarcaba las páginas fraudulentas como aquellos que buscaban curas no comprobadas o que extraían en secreto criptomonedas, utilizando el poder de cómputo de los visitantes. También incluía sitios web que contenían una cantidad sospechosamente pequeña de contenido y dominios asociados con alojamiento web malicioso.

Los dominios maliciosos se presentaron en innumerables formas. Muchos sitios que alojan malware apuntan a los usuarios de Windows, sin embargo, también han atacado a los usuarios de Android. Uno de ellos era Corona-virusapps [.] Com y coronaviruscovid19-information [.] Com, que robaron datos dirigidos al sistema operativo de Google. La semana pasada, se descubrió un malware con temática del covid-19 para Android encaminado a la población siria.

Algunos sitios fraudulentos tendían a centrarse en los suministros que habían estado en demanda, como allsurgicalfacemask [.] Com y selectctsanitizer [.] Com. Posteriormente se presentó un número significativo de “farmacias en línea ilícitas” (que incluyen covid19-remedy [.] Com, rxcovid [.] Com y anticovid19-pharmacy [.] Com) que no solo prometían remedios no comprobados, sino que promocionaban todo tipo de otros medicamentos como Viagra y muchos más que no están no relacionados con el coronavirus.

“Las personas deben ser muy escépticas ante cualquier correo electrónico o sitio web recientemente registrado con temas del Covid-19, a pesar de que afirmen tener nueva información, un kit de prueba o una cura. Se debe tener especial cuidado al examinar los nombres de los dominios, para buscar legitimidad y seguridad, con el objetivo de garantizar que sea real”, explican los investigadores de Palo Alto, a través de un informe.

“Debe prestar atención a cualquier correo electrónico referente al coronavirus, al observar la dirección de correo electrónico del remitente se revela si el contenido es legítimo o no, debido a que es desconocido para el destinatario, está mal escrito o es sospechosamente largo con caracteres aparentemente aleatorios.”

A principios de esta semana, una división de la agencia de espionaje británica, GCHQ, reveló que había cerrado 2,000 estafas referentes al Covid-19. En tanto, el Centro Nacional de Seguridad Cibernética (NCSC) también estableció un servicio para informar oportunamente sobre cualquier sitio web de phishing de coronavirus. Al mismo tiempo recomienda a los usuarios actualizar su información de inicio de sesión y almacenarla en un administrador de contraseñas o en el navegador propio.

