Especializan ciberataques con relaci贸n al COVID-19

183
Especializan ciberataques
Especializan ciberataques con relaci贸n al COVID-19

En las 煤ltimas semanas, el Advanced Threat Center (ATC) de Fujitsu ha registrado que especializan ciberataques con relaci贸n al COVID-19, esto es que las amenazas de seguridad cibern茅tica relacionadas con el virus y espec铆ficamente la afluencia de malware asociado y estafas de phishing han aumentado.

Algunas de las tendencias clave que los expertos de Fujitsu en inteligencia de amenazas ya han observado y esperan ver un aumento en los siguientes aspectos:

1) Estafas de phishing

Seg煤n Fujitsu: la amenaza m谩s frecuente identificada es la de las campa帽as de phishing que buscan aprovechar la atenci贸n centrada en el tema de COVID-19 y usarla para comprometer a individuos y empresas. Las campa帽as analizadas se centran en los correos electr贸nicos que buscan proporcionar actualizaciones acerca del coronavirus, brindar m谩scaras de seguridad, informaci贸n sobre vacunas e incluso hacerse pasar por organizaciones que buscan donaciones para fondos de ayuda ben茅fica.

Estos ataques han tenido una serie de objetivos diferentes, desde simples t茅cnicas para obtener informaci贸n de inicio de sesi贸n del usuario con el fin de usarlos en actividades maliciosas adicionales o vender, hasta ataques de entrega de malware que instalan spyware o troyanos en los sistemas para capturar las interacciones del usuario, robar datos confidenciales o utilizar la m谩quina como parte de una red bot.

Como ejemplo de estafa, la organizaci贸n resalta el caso de la Organizaci贸n Mundial de la Salud para ayudar con la pandemia en curso.

Estafa a nombre de la Organizaci贸n Mundial de la Salud
Estafa a nombre de la Organizaci贸n Mundial de la Salud

Este correo electr贸nico parece genuino, sin embargo, hay caracter铆sticas que indican que no es leg铆timo:

  • El remitente no tiene una direcci贸n de correo electr贸nico de la Organizaci贸n Mundial de la Salud (OMS): COVID19Fund @ jodenedewey .com
  • Es improbable que un correo electr贸nico directamente de la OMS use dicho lenguaje directo en la l铆nea de asunto – Fondo de Respuesta Solidaria COVID-19 para la OMS – DONE AHORA
  • El correo electr贸nico solicita donaciones en Bitcoin que es muy poco probable que la OMS quiera.

2) Servicios gratuitos fraudulentos

Los expertos de Fujitsu tambi茅n esperan ver un aumento en la cantidad de aplicaciones maliciosas que ofrecen servicios como videoconferencias, plataformas de capacitaci贸n y entrega de alimentos, gracias al aumento en la popularidad de estos servicios.

鈥淓s probable que intenten obtener datos bancarios, informaci贸n personal e incluso podr铆an contener malware. Siempre que aparezcan aplicaciones o servicios gratuitos, deben analizarse minuciosamente revisando anotaciones de terceros鈥, apunta la empresa.

3) Aumento del registro de nombres de dominio de sitios web de coronavirus

El registro de nombres de dominio del Reino Unido, Nominet, que gestiona el lanzamiento de sitios Web .uk, y est谩 intensificando los esfuerzos para combatir la proliferaci贸n de sitios dedicados a estafar al p煤blico, por ejemplo, vendiendo vacunas falsas, equipos de protecci贸n y remedios para el virus COVID-19.

En lugar de eliminar los dominios despu茅s de que se hayan reportado como maliciosos, la organizaci贸n ha implementado medidas m谩s radicales para evitar que estos sitios aparezcan en primer lugar con palabras relacionadas con COVID-19.

4) Las estafas de Business Email Compromise (BEC)

Los estafadores detr谩s de los ataques de compromiso de correo electr贸nico comercial (BEC) han ajustado sus t谩cticas para que coincida con la situaci贸n actual debido a las decenas de millones de empleados que trabajan desde casa durante el brote de COVID-19.

Por lo general, tratar铆an de convencer a las v铆ctimas para que compren tarjetas de regalo como un favor r谩pido a uno de los ejecutivos de su compa帽铆a, pero los estafadores ahora han cambiado a pedirles tarjetas de regalo digitales ya que las tiendas f铆sicas est谩n cerradas.

5) Aumento de la actividad fraudulenta relacionada con el turismo y los viajes

Dado que las vacaciones y los vuelos contin煤an cancelados, es probable que surjan estafas que ofrezcan compensaci贸n o reembolsen dinero debido a la interrupci贸n del viaje. La educaci贸n sobre el aspecto de los correos electr贸nicos maliciosos puede reducir el riesgo que representan las campa帽as de phishing.

鈥淟as personas nunca deber铆an sentirse presionadas para proporcionar informaci贸n personal cuando se enfrentan a correos electr贸nicos como ‘La oferta de compensaci贸n de viaje expira en 12 horas’, los ciberdelincuentes quieren que las v铆ctimas act煤en primero y piensen despu茅s鈥 considera Fujitsu.

Le铆ste: Especializan ciberataques con relaci贸n al COVID-19, te recomendamos: Se dispara la p茅rdida de datos corporativos durante pandemia de COVID-19

Te invitamos a que nos sigas en Twitter con toda la informaci贸n en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/