Los ciberdelincuentes inundan la web con spam y malware con temática de coronavirus


Los hackers han expandido su explotación de los temores de brotes con cientos de estafas y operaciones.

¿Por qué podríamos ver más spam y phishing después del GDPR?
Caleb Barlow de IBM Security explica las consecuencias no deseadas del GDPR, y cómo la regulación eliminó a los profesionales de seguridad de datos esenciales en los que confían para hacer su trabajo.

Los ciberdelincuentes han realizado un esfuerzo sostenido para utilizar la preocupación mundial sobre el coronavirus para propagar malware, robar credenciales y realizar operaciones masivas de spam desde finales de enero.

Como el número de muertos ha aumentado más de 1,000 y el virus continúa extendiéndose a más países, los hackers han expandido y desarrollado sus ataques con temática de coronavirus de varias maneras.

Una publicación de blog del director sénior de investigación y detección de amenazas de Proofpoint, Sherrod Degrippo, el jueves dijeron que los hackers ahora estaban usando teorías de conspiración sobre el virus para vender curas falsas o convencer a la gente de que haga clic en enlaces maliciosos.

Los ciberdelincuentes ya usaban correos electrónicos convincentes pero falsos de la OMS, los CDC y el gobierno japonés para engañar a la gente para que descargara archivos PDF, MP4 y Microsoft Word DOCX.

A medida que pasaron las semanas, los piratas informáticos también ampliaron sus ataques para incluir malware como Emotet y AZORult, así como robo de información como AgentTesla Keylogger y NanoCore RAT.

Degrippo dijo que los investigadores de Proofpoint también han visto ataques dirigidos a otras industrias como la construcción, educación, energía, salud, comercio minorista y transporte. Muchos de estos ataques están dirigidos a personas en los Estados Unidos, así como a poblaciones en Japón, Australia e Italia.

VER: 10 formas de minimizar las infecciones de malware sin archivos (PDF gratuito) (TechRepublic Premium)

La industria de envío y fabricación ha recibido grandes éxitos debido a las cuarentenas en China, y los cibercriminales han tratado de explotarlo bombardeando a las empresas con malware, spam y correos electrónicos falsos con enlaces a sitios como Office 365, Adobe y DocuSign con la esperanza de robar correos electrónicos y contraseñas. .

Una de las formas en que los hackers han intentado atacar a las empresas es a través de correos electrónicos que pretenden provenir del presidente de una organización o del jefe de alguien. Los correos electrónicos vienen con membrete de la compañía y generalmente pueden parecer algo que el líder de una compañía enviaría.

"Hemos visto una campaña que utiliza un correo electrónico con temática de coronavirus que está diseñado para parecerse a un correo electrónico interno del presidente de la compañía a todos los empleados mostrados. Este correo electrónico está extremadamente bien elaborado y enumera el nombre correcto del presidente de la empresa", escribió Degrippo. .

"Los mensajes contienen un archivo adjunto de Microsoft Word con una URL incrustada que conduce a un sitio web falso de Microsoft Office para ingresar credenciales. Una vez que se ingresan las credenciales, el usuario es redirigido al sitio legítimo de información sobre coronavirus de la Organización Mundial de la Salud, haciendo que la transacción de phishing parezca legítimo."

Proofpoint también encontró correos electrónicos provenientes de falsas compañías de atención médica australianas que intentaban las mismas estafas.

Avishay Zawoznik, gerente de investigación de seguridad en Imperva, lanzó un informe detallado sobre operaciones de spam se centró en los temores del coronavirus y mostró cómo los ciberdelincuentes explotaban el interés en línea en el virus para difundir información errónea o atraer a las personas a comprar curas falsas.

El informe incluye dos gráficos que muestran vínculos claros entre el aumento de las búsquedas de coronavirus en Google y la cantidad de solicitudes de bot para el término.

"Para las personas que buscan información genuina sobre el coronavirus, esto está contaminando sus resultados de búsqueda en línea con resultados falsos y sin sentido. No solo el contenido de este spam no hace nada para ayudar a las personas en su búsqueda de educarse sobre este riesgo global para la salud, sino que también los operadores están utilizando tecnología para explotar la necesidad del público de información médica con el fin de obtener algunos clics más en sus farmacias falsas ", escribió Zawoznik.

Los hackers están enviando spam a las secciones de comentarios de sitios web populares con la esperanza de engañar a las personas para que hagan clic en los enlaces y mejoren la clasificación de los sitios web relacionados con el término "coronavirus".

La expansión en la diversidad de los ataques cibernéticos contra industrias como la manufactura, el comercio minorista y el transporte han llevado al gobierno a intervenir con pautas.

El lunes, una especialista en educación del consumidor de la Comisión Federal de Comercio, Colleen Tressler, escribió que los estafadores son "crear sitios web para vender productos falsos y utilizar correos electrónicos, mensajes de texto y publicaciones en redes sociales falsos como una artimaña para tomar su dinero y obtener su información personal".

"Los correos electrónicos y las publicaciones pueden estar promoviendo consejos de concientización y prevención, e información falsa sobre casos en su vecindario. También pueden estar pidiéndole que done a las víctimas, ofreciéndole consejos sobre tratamientos no probados o conteniendo archivos adjuntos de correos electrónicos maliciosos", escribió.

Tressler detalló varias formas en que las personas pueden mantenerse a salvo de los ataques, incluido un software antivirus y antimalware actualizado. También dijo que la gente debe tener cuidado con los enlaces a fuentes que no conoce, correos electrónicos sobre vacunas o curas y sitios web de donaciones.

"La Comisión de Bolsa y Valores de los Estados Unidos (SEC) está advirtiendo a las personas sobre las promociones en línea, incluso en las redes sociales, alegando que los productos o servicios de las empresas que cotizan en bolsa pueden prevenir, detectar o curar el coronavirus y que el stock de estas compañías aumentará dramáticamente en valor como resultado ", agregó Tressler.

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/01/17/28b7875a-db29-4916-8966-8f54edbdd2ad/resize/770x/585767c8ca7526bbea8777ad0380a066/malware.jpg" target = " _blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Pantalla de advertencia de malware detectado

Getty Images / iStockphoto



Enlace a la noticia original