Los piratas informáticos utilizan el susto del coronavirus para propagar el malware Emotet en Japón


Los cibercriminales están utilizando los temores mundiales sobre el virus para propagar el troyano Emotet.

Cómo prevenir la destrucción de datos por ataques de ciberseguridad
Christoper Scott, de IBM, analiza el malware, cómo los ciberatacantes entran en los entornos y por qué el uso de la autenticación multifactor es crucial si utiliza un servicio en línea.

Investigadores de IBM X-Force y Kaspersky han descubierto que los cibercriminales son difundir una variedad de malware popular a través de correos electrónicos maliciosos y enlaces relacionados con el brote de coronavirus que comenzó en Wuhan, China en Enero.

Los hackers están utilizando los temores mundiales sobre la propagación del virus para atacar a las personas en Japón con el troyano Emotet, una variedad popular de malware que ha sido devastadoramente efectiva para atacar a gobiernos e instituciones financieras. El correo electrónico descubierto por IBM descubrió que los ciberdelincuentes enviaban correos electrónicos con el pretexto de ser parte de un proveedor de servicios de asistencia social para discapacitados en Japón.

Los correos electrónicos afirman falsamente que hay informes de pacientes con coronavirus en las prefecturas de Gifu, Tottori y Osaka en Japón, instando a las víctimas a leer un documento adjunto de Microsoft Word que contiene el troyano Emotet. Los mensajes son particularmente peligrosos porque se hicieron para parecer correos electrónicos oficiales del gobierno, equipados con direcciones, números de teléfono y correos electrónicos legítimos.

"La práctica de aprovechar los eventos mundiales basando los correos electrónicos maliciosos en temas importantes actuales se ha vuelto común entre los ciberdelincuentes. Tal estrategia es capaz de engañar a más víctimas para que hagan clic en enlaces maliciosos o abran archivos maliciosos, lo que en última instancia aumenta la efectividad de una campaña de malware". Los investigadores de IBM escribieron en un informe el miércoles.

"Lo que hace que estos ataques sean bastante especiales es el hecho de que entregan el troyano Emotet, que ha mostrado una mayor actividad recientemente. Lo logra instando a sus víctimas a abrir un documento de Word adjunto, descrito como un supuesto aviso sobre medidas de prevención de infecciones". el informe agregado.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

Aprovechando el miedo de las personas al coronavirus

Los investigadores de amenazas con Kaspersky identificaron otros intentos de difundir Emotet usando el susto del coronavirus como una forma de hacer que las personas abran correos electrónicos o archivos y los compartan. Los ciberdelincuentes adjuntan archivos .pdf, .mp4 y .docx a correos electrónicos que pretenden tener información sobre cómo las personas pueden protegerse del virus, actualizaciones sobre su propagación e incluso procedimientos de detección de virus.

"El coronavirus, que está siendo ampliamente discutido como una noticia importante, ya ha sido utilizado como cebo por los ciberdelincuentes", dijo Anton Ivanov, analista de malware de Kaspersky. "Hasta ahora hemos visto solo 10 archivos únicos, pero como este tipo de actividad a menudo ocurre con temas de medios populares, esperamos que esta tendencia crezca. A medida que las personas continúen preocupadas por su salud, es posible que veamos más y más malware oculto dentro de documentos falsos sobre la propagación del coronavirus ".

Los investigadores de IBM señalan que este tipo de ataque será significativamente más exitoso debido a los temores muy reales que muchas personas, especialmente las de Asia, tienen sobre la propagación del coronavirus, que fue declarado una emergencia de salud pública el jueves. Los intentos anteriores para difundir el malware Emotet en Japón se centraron principalmente en el tipo de notificaciones de pago y facturas de estilo corporativo que funcionaban bien en Europa.

Intentos adicionales de usar el coronavirus para propagar malware

Un investigador japonés en Twitter. ha estado publicando actualizaciones sobre otros intentos por hackers para usar el coronavirus para propagar malware. Irfan Asrar, jefe de Cyber ​​Threat Intelligence and Operations en Blue Hexagon, dijo que la última campaña parece haber secuestrado el mensaje de una alerta oficial sobre el coronavirus en Osaka y probablemente apuntará a organizaciones de atención médica y otras corporaciones.

Docenas de investigadores de seguridad dijeron que los piratas informáticos que usan Emotet usan rutinariamente eventos de noticias globales para difundir el malware, que puede extraer datos valiosos de las personas o cargar programas maliciosos en su dispositivo.

Kowsik Guruswamy, CTO de Menlo Security, dijo que esta nueva campaña muestra por qué las tecnologías de seguridad existentes nunca podrán eliminar los ataques de phishing con archivos adjuntos maliciosos. Los atacantes a menudo aprovechan una situación de vida o muerte para engañar a las personas para que descarguen malware y ninguna IA o lista negra basada en inteligencia de amenazas puede detener este tipo de ataque.

"Deberíamos esperar ver más picos en las campañas de malware que coinciden con los desastres naturales u otros eventos críticos que acaparan los titulares nacionales o internacionales. Los atacantes se han dado cuenta de que las personas quieren mantenerse informadas durante una crisis. Especialmente cuando se trata de vida y muerte, las personas bajarán un poco la guardia y no siempre serán tan cuidadosas, por lo que es un ángulo natural adaptarse para llamar la atención de las personas y hacer que tomen medidas que normalmente no hacen cuando no hay una crisis ", Dijo Guruswamy.

Las empresas necesitan repensar las medidas de seguridad

Las compañías, agregó, necesitan repensar su seguridad, capacitar a los empleados sobre posibles ataques, actualizar sus políticas o filtros cuando se identifica una campaña y pensar en nuevas tecnologías o métodos que no se basan en la seguridad de la vista posterior.

Javvad Malik, defensor de la conciencia de seguridad con KnowBe4, dijo que los atacantes intentaron propagar el malware Emotet esta semana explotando el desafortunado accidente de helicóptero que se cobró la vida de Kobe Bryant, su hija y varios otros.

Para protegerse contra este tipo de ataques, las empresas deben evitar que Emotet se mueva lateralmente a través de la red, según Peter Smith, CEO de Edgewise Networks.

"Si Emotet sigue siendo una amenaza seis años después del descubrimiento, claramente algo es la detección de malware y las defensas perimetrales no están haciendo el trabajo. La mejor defensa es microsegmentar la red para permitir la confianza cero de modo que solo se permitan comunicaciones aprobadas y verificadas, lo que evitaría que Emotet hiciera tanto daño ", señaló Smith.

El Super Bowl y Greta Thunberg también se usaron como malware

Los ciberdelincuentes incluso usan eventos positivos, como el Super Bowl o
Movimiento de cambio climático de Greta Thunberg, para difundir malware
a víctimas desprevenidas. El Director Senior de Investigación y Detección de Amenazas en Proofpoint Sherrod DeGrippo dijo que los cibercriminales saben que gran parte del mundo está interesado en cualquier información que puedan obtener sobre el coronavirus y están utilizando la urgencia de la situación para atraer a las personas a las trampas.

"Emotet es una de las amenazas más disruptivas del mundo, y utilizan señuelos extremadamente tópicos, como el coronavirus y Greta Thunberg, en cientos de miles a millones de correos electrónicos de ingeniería social a diario", dijo DeGrippo.

"La infraestructura de Emotet también está basada en pruebas y métricas y está construida a escala dependiendo de lo que funcione. Dicho esto, sus campañas tienden a ser amplias y más orientadas a geografías e idiomas particulares en lugar de verticales. Es importante que los equipos de seguridad continúen asegurando su canal de correo electrónico y educar a los usuarios sobre los mayores riesgos asociados con los riesgos de los archivos adjuntos de correo electrónico ya que Emotet es capaz de descargar una variedad de malware adicional, propagarse a través de redes y usar dispositivos infectados para lanzar más ataques ".

Ver también

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/02/01/9a3d8243-8797-41d7-9d4c-8923e0c61ee9/resize/770x/3361b9061bc723d5adaa41445e3c11d5/istock-1201545442.jpg = "_ blank" data-component = "modalEnlargeImage" data-headline = "

Una ampliación microscópica del coronavirus.

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">aumento microscópico del coronavirus que causa gripe y neumonía crónica que conduce a la muerte

Una ampliación microscópica del coronavirus.

Imagen: Getty Images / iStockphoto





Enlace a la noticia original