Los nombres de dominio de Coronavirus son el último truco de hackers


Un sitio registrado en Rusia ofrece una cura de coronavirus por $ 300.

El ingeniero social de IBM hackeó fácilmente la información de dos periodistas
Un miembro del equipo X-Pressure Red de IBM pirateó a dos reporteros de CBS durante tres semanas. Descubra qué información recopiló, así como qué implica el phishing.

Check out Position Investigate encontró un aumento en los registros de nombres de dominio de coronavirus a principios de este mes a medida que los piratas informáticos aumentan la actividad maliciosa en torno a la enfermedad.

El punto de verificación enumeró «vacunacovid-19 .com» como un ejemplo de un sitio malicioso. Fue creado el 11 de febrero de 2020, registrado en Rusia, y ofrece una cura de $ 300 para el coronavirus.

Los hackers también están explotando los temores sobre el virus como una nueva forma de distribuir el troyano Emotet.

El informe mensual de Verify Stage sobre malware encontró que el Las tres principales familias de malware en enero son las mismas que en diciembre: Emotet conserva el primer lugar, impactando al 13% de las organizaciones a nivel mundial, seguido por XMRig y Trickbot impactando al 10% y al 7% de las organizaciones en todo el mundo.

Emotet era originalmente un troyano bancario, pero recientemente se ha utilizado para distribuir otro malware o campañas maliciosas. También se puede propagar a través de correos electrónicos no deseados de phishing que contienen archivos adjuntos o enlaces maliciosos.

VER: Seguridad de dispositivos móviles: consejos para profesionales de TI (PDF gratis)

El informe de enero también identificó una muestra maliciosa de Lokibot dirigida a Indonesia con un mensaje de coronavirus. Examine Stage espera que las campañas de spam de coronavirus aumenten en los próximos días.

Verify Level recomendó que los departamentos de TI compartan estos consejos con los usuarios:

  1. No haga clic en enlaces promocionales en correos electrónicos.
  2. Google el minorista deseado, y haga clic en el enlace de una página de resultados en su lugar.
  3. Tenga cuidado con las ofertas «especiales», como un descuento del 80% en un nuevo Apple iphone o una cura o tratamiento exclusivo para el coronavirus.
  4. Tenga cuidado con los dominios parecidos, los errores ortográficos en correos electrónicos o sitios web y los remitentes de correo electrónico desconocidos.

David Richarson, vicepresidente de gestión de productos en Lookout, dijo que las personas también deben ser escépticas ante los correos electrónicos que intentan crear un sentido de urgencia para aprovechar un acuerdo.

«Están tratando de hacer que apagues el cerebro porque si algo suena demasiado bueno para ser verdad», dijo.

Richardson dijo que la capacitación debe incluir consejos sobre cómo detectar un sitio de phishing, incluidos logotipos pixelados y URL que parecen sospechosos.

Michael Bruemmer, vicepresidente de resolución de incumplimiento de datos y protección del consumidor en Experian, dijo que también está viendo un aumento en los ataques de phishing basados ​​en SMS. Los malos actores envían mensajes de texto que parecen ser de una fuente confiable, como una compañía de tarjetas de crédito, una institución financiera o un minorista. Al hacer clic en el enlace de un texto puede activar el malware.

«Le digo a la gente que no haga clic en ningún enlace de nadie a menos que haya hablado con ellos en la última hora porque las credenciales de las personas pueden verse comprometidas», dijo.

Ver también

captura de pantalla-2020-02-18-at-3-41-43-pm.png

Examine Position Study descubrió que los piratas informáticos están usando los temores sobre el coronavirus para enviar una nueva ola de ataques de phishing y malware.

Imagen: Examine Place Investigate



Enlace a la noticia first