A medida que el mundo continúa luchando contra la mortal pandemia de coronavirus, los cibercriminales inmorales están una vez más al acecho. Esta vez, están utilizando el caos y el miedo a través de técnicas de phishing y piratas informáticos sofisticados para acceder a las existencias de cifrado de las personas.
El 27 de marzo, residentes en el Reino Unido. recibido advertencias de sus consejos locales "para estar en guardia contra una serie de estafas que intentan aprovechar el brote de coronavirus". Los estafadores han estado utilizando otros trucos para atraer a las víctimas, incluido el uso de falsos Bitcoin (BTC) canales de donación, falsos mapas de la propagación del coronavirus que roban datos privados de las computadoras y que instalan programas de ransomware que solo se pueden desbloquear con Bitcoin.
Afortunadamente, reguladores como los Estados Unidos Securities and Exchange Commission y varios estados americanos, además de consejos locales en el Reino Unido, así como el Banco central europeo, han emitido todas las advertencias de estafas de inversión.
Declaraciones falsas de Bitcoin
Algunos de los esquemas comunes incluyen estafadores alegando poseer listas de personas que dieron positivo para COVID-19 en un área determinada que venderán a los residentes locales a cambio de Bitcoin. De acuerdo a la investigación, esto se realiza a través de correos electrónicos de phishing y textos que afirman falsamente que provienen de organizaciones como la Organización Mundial de la Salud.
Con asuntos de correo electrónico como "ALTO RIESGO: NUEVOS casos confirmados en su ciudad", los estafadores engañan a los usuarios desprevenidos para que abran los correos electrónicos. Luego, los piratas informáticos usan enlaces maliciosos en el correo electrónico que, cuando se hace clic, roban los datos privados de los usuarios.
Estafadores que afirman vender equipo de protección
A medida que los compradores se han abastecido de productos esenciales para prepararse para una larga cuarentena, los estafadores han estado ocupados durante meses en sitios de comercio electrónico como Amazon, vendiendo desinfectantes de manos y máscaras faciales falsificadas. Cobran precios altos por los artículos en demanda, aceptan pagos criptográficos y luego nunca entregan los artículos a los clientes.
Los estafadores han logrado esto al atraer a los clientes fuera de los sitios de confianza a fin de aceptar pagos dirigidos a etiquetas de envío falsas. Finalmente, los estafadores luego liquidan los fondos criptográficos utilizando varios intercambios diferentes.
Los hospitales no se han salvado en medio de estos ataques cibernéticos generalizados. Informes Demostrar que los ataques de ransomware han sido frecuentes en los hospitales, ya que son vistos como objetivos blandos. Debido a la naturaleza vital del trabajo en el hospital, las víctimas de ataques cibernéticos que tienen sistemas informáticos críticos encriptados por piratas informáticos están más dispuestos a pagar cada vez que dichos delincuentes exigen que Bitcoin recupere el acceso al equipo necesario.
Los expertos en ciberseguridad han comenzado a formar grupos como la Liga COVID-19 CTI para combatir los ataques de ransomware en los sistemas informáticos de los hospitales durante la actual crisis de coronavirus.
Ransomware
Un equipo de expertos en ciberseguridad llamado Cazadores de malware trabajando juntos con los analistas de seguridad de Kaspersky tienen descubierto Una nueva amenaza de ransomware llamada CoronaVirus. El malware fue descubierto en un sitio web malicioso que afirmaba proporcionar descargas de WiseCleaner, una aplicación de optimización del sistema.
Al descargar la aplicación, un archivo malicioso activa el ransomware CoronaVirus, encriptando así la computadora del usuario. Los piratas informáticos luego exigirían el pago en Bitcoin para devolver el acceso del usuario a la computadora.
Otras estafas
Otros trucos fraudulentos utilizados por los estafadores incluyen el uso de mapas de coronavirus que infectan las computadoras de los usuarios con malware. Inyectan código en computadoras que obtienen contraseñas y números de tarjetas de crédito, así como otra información importante almacenada en los navegadores web.
Otros estafadores han utilizado artículos que solicitan a los usuarios suscribirse a boletines diarios que cubren la pandemia solo para exponer sus datos a los cibercriminales. Para aprovechar aún más la recesión económica mundial, algunos han creado esquemas de inversión y comercio que pretenden dar a las personas una ventaja en el mercado.
¿Por qué los estafadores usan cripto?
Mientras comentaba por qué los piratas informáticos y los ciberdelincuentes facilitan cada vez más sus ataques con criptografía, Alex Wilson, cofundador de The Giving Block, una organización que equipa a las organizaciones sin fines de lucro para aceptar donaciones de criptomonedas, le dijo a Cointelegraph que Bitcoin no es la única forma de extorsionar dinero , agregando:
“Mientras más adopte Bitcoin, más a menudo las personas malas también lo usarán a medida que más personas normales comiencen a usarlo (proporcionalmente). Los delincuentes llegan a donde las personas honestas tienen su dinero, no al revés. En general, la actividad ilícita es mucho más frecuente en los mercados tradicionales que en la industria de la criptografía en una proporción de 10: 1 ".
Andrew Adcock, CEO de la plataforma de crowdfunding Crowd for Angels, le dijo a Cointelegraph que la razón del mayor uso de la criptografía en los ataques cibernéticos es porque "la mecánica de Bitcoin garantiza que ningún tercero pueda activar un 'reembolso' de una transacción". Esto significa que si un cliente envía criptografía a un hacker, lo más probable es que no lo recupere.
Consejos para evitar estafas
Para evitar ser víctima de estas estafas, Wilson sugiere que los usuarios sigan la debida diligencia antes de enviar fondos para cualquier donación. También advierte que la mayoría de las organizaciones profesionales sin fines de lucro que buscan donaciones nunca pedirán una donación directamente. Por lo tanto, los usuarios deben buscar las direcciones de billetera publicadas en las redes sociales como una señal de alerta. También agregó:
“Solo haga una donación a organizaciones benéficas registradas para asegurarse de que su dinero realmente se utilice de la manera que usted cree. Puede usar sitios como Guidestar.org o CharityNavigator.org para buscar calificaciones de organizaciones benéficas ".
Adcock también recomienda a los usuarios que tomen varias medidas de precaución para evitar estafas. Los usuarios deben hacerse un par de preguntas antes de continuar: ¿Se desconoce el origen del mensaje y el correo electrónico proviene de una dirección genérica y no de una empresa? Si no está seguro de a dónde llevará el enlace, no haga clic en él. Al pasar el mouse sobre el enlace debería aparecer el destino. Adcock concluyó: "Recuerde ese viejo dicho:" Si suena demasiado bueno para ser verdad, probablemente lo sea ".
Pocas estafas han funcionado
La buena noticia es que a pesar del aumento en el número de estafas relacionadas con el coronavirus y las criptomonedas, una serie de órganos rectores en todo el mundo tienen emocionado rápidamente para emitir advertencias contra ellos. Para las empresas, sin embargo, Adcock aconseja que:
"Hay que encontrar un buen equilibrio para que las compañías genuinas no sean penalizadas mientras se combate a los spammers".