Los ciberdelincuentes ahora están utilizando los temores sobre el brote para robar credenciales de correo electrónico, dicen los funcionarios de seguridad.
La semana pasada, IBM y Kaspersky atraparon a piratas informáticos en Japón que intentaban propagar malware a través de correos electrónicos con enlaces sobre el brote de coronavirus que comenzó en Wuhan, China, en enero.
Ahora, Kaspersky y Sophos. he encontrado correos electrónicos de phishing de cibercriminales que pretenden ser de los Centros para el Manage y la Prevención de Enfermedades y la Organización Mundial de la Salud que son intentos de robar credenciales de correo electrónico y otra información.
VER: Ataques de phishing: una guía para profesionales de TI (PDF gratuito) (TechRepublic Premium)
En una publicación de weblog, la investigadora de Kaspersky Maria Vergelis explicó que encontraron correos electrónicos de phishing procedentes de «cdc-gov.org» en lugar del dominio authentic de los CDC en cdc.gov, que afirman tener información vital sobre el coronavirus.
«Las cartas afirman que los CDC han 'establecido un sistema de gestión para coordinar una respuesta de salud pública nacional e internacional' e instan a los destinatarios a abrir una página que supuestamente contiene información sobre nuevos casos de infección en su ciudad. El enlace parece apuntar a sitio web legítimo de los CDC: cdc.gov «, escribió Vergelis.
El enlace en el correo electrónico lo lleva a una página que se parece casi exactamente a Microsoft Outlook y solicita a los usuarios que ingresen su información de inicio de sesión. Pero en lugar de llevarlo a otra página, su información se transmite a los piratas informáticos que luego la usarán para acceder a su cuenta de correo electrónico.
Se busca donación de Bitcoin
Vergelis dijo que encontré otra versión del correo electrónico que pide que las personas donen a los CDC con Bitcoin. Estos correos electrónicos, provenientes del falso «cdcgov.org», incluyen solicitudes de donaciones para ayudar a encontrar una cura para el coronavirus, a pesar de que los CDC no aceptan donaciones y definitivamente no aceptarían el pago de Bitcoin.
En un correo electrónico lleno de errores ortográficos, los hackers también pretendían ser de la OMS, según una publicación de blog site de Paul Ducklin, tecnólogo senior en Sophos. El correo electrónico, que tiene el logotipo oficial de la OMS, afirma tener información sobre medidas de seguridad y pide a las víctimas que hagan clic en un enlace que los llevará a una página con sugerencias más detalladas sobre cómo protegerse contra el coronavirus.
«La página de estafa en sí misma es increíblemente basic, no puede haber tomado a los delincuentes más de unos minutos para armarla, y visualmente efectiva. La página falsa consiste en la página de inicio oficial de la Organización Mundial de la Salud (OMS), con un formulario emergente sin pretensiones encima. No solo se ve como la página de la OMS en el fondo, es la página de la OMS, representada en un marco que está incrustado en el sitio falso «, escribió Ducklin.
«Puede ver por qué alguien que está nervioso por el problema del coronavirus, o que tiene amigos y familiares en las principales áreas de infección, o que quiere hacer lo correcto al aprender más sobre cómo prevenir la propagación de la enfermedad, puede completar el formulario, quizás porque se sienten presionados por (o no piensan claramente por) el tema «.
«De hecho, muchas compañías ya han enviado correos electrónicos a su personalized para ofrecerles consejos, por lo que leer información adicional que supuestamente proviene de la OMS parece algo sensato y responsable», agregó.
Etay Maor, director de seguridad de IntSights, dijo que ataques como este continuarán ocurriendo a medida que más personas busquen información sobre el virus.
«Esto es de esperarse y tengo pocas dudas de que se detendrá. La ingeniería social y la utilización de eventos del mundo actual para phishing y otros fines de delitos cibernéticos siempre ha existido. Vimos esto con otras noticias recientes y tristes como la muerte de Kobe», dijo. refiriéndose a Kobe Bryant.
«Ya se trate de tragedias, grandes eventos deportivos como el Tremendous Bowl o eventos relacionados con el cuidado de la salud, los estafadores no tienen reparos en usarlos para su ventaja».
La publicación del blog site de Kaspersky incluye una serie de recomendaciones sobre cómo las personas pueden protegerse de este tipo de ataques. Las personas siempre deben verificar la dirección de correo electrónico del remitente, la URL de los enlaces enviados y el diseño de páginas que pretenden ser portales de inicio de sesión de correo electrónico.
Las empresas deben ser proactivas
Kowsik Guruswamy, CTO de Menlo Protection, dijo que esta nueva campaña muestra que las empresas deben ser proactivas para capacitar a los empleados sobre cómo detectar este tipo de correos electrónicos y ataques, que serán más frecuentes, especialmente con eventos noticiosos importantes como el coronavirus.
«Esta nueva campaña muestra por qué las tecnologías de seguridad existentes nunca podrán eliminar los ataques de phishing con archivos adjuntos maliciosos. Los atacantes están aprovechando una situación de vida o muerte para engañar a las personas para que descarguen malware. Ninguna lista negra basada en inteligencia synthetic o amenazas puede detener este tipo de ataque «, dijo Guruswamy.
Vergelis escribió que las empresas y las personas normales deberían esperar ver muchos más correos electrónicos como este a medida que los piratas informáticos se dan cuenta de lo efectivo que es explotar situaciones como la propagación del coronavirus.
«El coronavirus como tema se está calentando entre los malhechores de diversos tipos, por lo que esperamos ver otras campañas maliciosas que usan el virus mortal como cebo. Recientemente hemos visto campañas de spam que venden máscaras, que algunos perciben como la primera línea de defensa contra el virus «, agregó Vergelis.
Ver también
Imagen: Getty Visuals / iStockphoto
