junio 24, 2021 11:15 pm

Especializan ciberataques con relación al COVID-19

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Especializan ciberataques

En las últimas semanas, el Advanced Threat Center (ATC) de Fujitsu ha registrado que especializan ciberataques con relación al COVID-19, esto es que las amenazas de seguridad cibernética relacionadas con el virus y específicamente la afluencia de malware asociado y estafas de phishing han aumentado.

Algunas de las tendencias clave que los expertos de Fujitsu en inteligencia de amenazas ya han observado y esperan ver un aumento en los siguientes aspectos:

1) Estafas de phishing

Según Fujitsu: la amenaza más frecuente identificada es la de las campañas de phishing que buscan aprovechar la atención centrada en el tema de COVID-19 y usarla para comprometer a individuos y empresas. Las campañas analizadas se centran en los correos electrónicos que buscan proporcionar actualizaciones acerca del coronavirus, brindar máscaras de seguridad, información sobre vacunas e incluso hacerse pasar por organizaciones que buscan donaciones para fondos de ayuda benéfica.

Estos ataques han tenido una serie de objetivos diferentes, desde simples técnicas para obtener información de inicio de sesión del usuario con el fin de usarlos en actividades maliciosas adicionales o vender, hasta ataques de entrega de malware que instalan spyware o troyanos en los sistemas para capturar las interacciones del usuario, robar datos confidenciales o utilizar la máquina como parte de una red bot.

Como ejemplo de estafa, la organización resalta el caso de la Organización Mundial de la Salud para ayudar con la pandemia en curso.

Estafa a nombre de la Organización Mundial de la Salud
Estafa a nombre de la Organización Mundial de la Salud

Este correo electrónico parece genuino, sin embargo, hay características que indican que no es legítimo:

  • El remitente no tiene una dirección de correo electrónico de la Organización Mundial de la Salud (OMS): COVID19Fund @ jodenedewey .com
  • Es improbable que un correo electrónico directamente de la OMS use dicho lenguaje directo en la línea de asunto – Fondo de Respuesta Solidaria COVID-19 para la OMS – DONE AHORA
  • El correo electrónico solicita donaciones en Bitcoin que es muy poco probable que la OMS quiera.

2) Servicios gratuitos fraudulentos

Los expertos de Fujitsu también esperan ver un aumento en la cantidad de aplicaciones maliciosas que ofrecen servicios como videoconferencias, plataformas de capacitación y entrega de alimentos, gracias al aumento en la popularidad de estos servicios.

“Es probable que intenten obtener datos bancarios, información personal e incluso podrían contener malware. Siempre que aparezcan aplicaciones o servicios gratuitos, deben analizarse minuciosamente revisando anotaciones de terceros”, apunta la empresa.

3) Aumento del registro de nombres de dominio de sitios web de coronavirus

El registro de nombres de dominio del Reino Unido, Nominet, que gestiona el lanzamiento de sitios Web .uk, y está intensificando los esfuerzos para combatir la proliferación de sitios dedicados a estafar al público, por ejemplo, vendiendo vacunas falsas, equipos de protección y remedios para el virus COVID-19.

En lugar de eliminar los dominios después de que se hayan reportado como maliciosos, la organización ha implementado medidas más radicales para evitar que estos sitios aparezcan en primer lugar con palabras relacionadas con COVID-19.

4) Las estafas de Business Email Compromise (BEC)

Los estafadores detrás de los ataques de compromiso de correo electrónico comercial (BEC) han ajustado sus tácticas para que coincida con la situación actual debido a las decenas de millones de empleados que trabajan desde casa durante el brote de COVID-19.

Por lo general, tratarían de convencer a las víctimas para que compren tarjetas de regalo como un favor rápido a uno de los ejecutivos de su compañía, pero los estafadores ahora han cambiado a pedirles tarjetas de regalo digitales ya que las tiendas físicas están cerradas.

5) Aumento de la actividad fraudulenta relacionada con el turismo y los viajes

Dado que las vacaciones y los vuelos continúan cancelados, es probable que surjan estafas que ofrezcan compensación o reembolsen dinero debido a la interrupción del viaje. La educación sobre el aspecto de los correos electrónicos maliciosos puede reducir el riesgo que representan las campañas de phishing.

“Las personas nunca deberían sentirse presionadas para proporcionar información personal cuando se enfrentan a correos electrónicos como ‘La oferta de compensación de viaje expira en 12 horas’, los ciberdelincuentes quieren que las víctimas actúen primero y piensen después” considera Fujitsu.

Leíste: Especializan ciberataques con relación al COVID-19, te recomendamos: Se dispara la pérdida de datos corporativos durante pandemia de COVID-19

Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/

Business Latam

Business Latam

Post Relacionados

Posts Recientes

Síguenos