Atacantes informáticos aprovechan el caos causado por el coronavirus

Para el primer trimestre del 2020, surge el virus COVID-19 o coronavirus, ha dominado las noticias en todo el mundo y expertos la consideran, más que una epidemia una crisis pandémica. Mientras más personas en el mundo conocen el coronavirus, se combinan las fuentes legítimas con rumores, generando una crisis colectiva que es aprovechada para los ciberataques.

Una forma más rápida de explotar el objetivo delictivo es mediante la ingeniería social. Estos ataques son más rápidos y efectivos, ya que las descargas automáticas han quedado obsoletas tras la mejora y actualización de los sistemas, sin embargo el ser humano continúa siendo eslabón más débil de la tecnología e independiente de la seguridad del equipo, estos ataques pueden entrar al dispositivo a través de correos y documentos adjuntos.

Los investigadores han documentado ataques maliciosos que aprovechan el brote de coronavirus. Los hallazgos de amenazas se encuentran en informes de fuentes confiables, como agencias gubernamentales y medios de comunicación que en realidad eran maliciosos.

Se ha vuelto tan problemático que la Organización Mundial de la Salud (OMS) emitió recientemente una declaración en su sitio web titulada: Cuidado con los delincuentes que fingen ser la OMS. La Organización de las Naciones Unidas (ONU) también se ha encargado de recordarle a los ciudadanos que deben estar alerta de este tipo de estafas.

A medida que el ciclo de noticias se acelera, se consiguen más informes de ataques generados por el coronavirus.

Emotet fue una de las primeras campañas que aprovecho la crisis del coronavirus para expandirse aún más. Otros ataques recientes incluye un documento de Word malicioso escrito en coreano por los actores de la amenaza detrás del Malware BABYSHARK (Corea del Norte).

En Italia, se consiguió un ataque de phishing con temática de coronavirus. El correo electrónico escrito en italiano, intenta inducir al lector a abrir un documento adjunto y aunque habían varios documentos adjuntos, todos contaban con la misma nomenclatura.

El cuerpo del correo sugiere que se debe abrir urgentemente el archivo adjunto para tener más orientación acerca de los brotes de coronavirus en Italia, una vez que el lector abre el archivo adjunto, este se conecta a un número de URI. El documento incluye más de 9000 líneas de Javascript ofuscado. Se cree que este trabajo es generado por los hackers detrás de Trickbot.

Así como los casos expuestos, hay muchas otras campañas maliciosas disfrazadas de información legítima del coronavirus, que conjunto al caos social ha generado un aumento considerable de ataques cibernéticos de los que también hay que tomar precauciones.

FUENTE: http://bit.ly/39Me48R

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s