Miles de sitios de estafa y malware COVID-19 se crean a diario


Cómo los ciberdelincuentes están tratando de explotar los temores del coronavirus
Los hackers están tratando de aprovechar el brote de COVID-19 para entregar malware, robar datos bancarios y más, pero hay maneras de mantenerse a salvo de estos ataques. Leer más: https://zd.net/3d0y4Xw

En medio de un coronavirus global (COVID-19) pandemia, los piratas informáticos no están dejando que un desastre se desperdicie y ahora han automatizado sus estafas relacionadas con el coronavirus a niveles industriales.

Según varios informes, los ciberdelincuentes ahora crean y publican miles de sitios web relacionados con el coronavirus a diario.

La mayoría de estos sitios se utilizan para albergar ataques de phishing, distribuir archivos con malware o para fraudes financieros, para engañar a los usuarios para que paguen por curas, suplementos o vacunas falsas de COVID-19.

Ahora las cosas están peor que nunca.

Si bien algunas campañas de estafa por correo electrónico de coronavirus tímidos comenzaron a hacer sentir su presencia en línea a principios de febrero, las cosas ahora han llegado a su punto máximo.

Las pandillas de malware ahora utilizan regularmente señuelos de correo electrónico de coronavirus para engañar a los usuarios para que descarguen malware, e incluso los grupos de piratería patrocinados por el estado han saltado a la tendencia y han adoptado tácticas similares. Esta nueva tendencia / práctica se ha vuelto tan obvia que el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido se sintió obligado a enviar una alerta de seguridad el lunes sobre el aumento de las campañas de phishing por correo electrónico relacionadas con el coronavirus.

Pero a medida que la pandemia de coronavirus se propaga lentamente desde los pocos países que inicialmente afectó, el mundo entero también está cada vez más fascinado con el tema.

Esto brinda a los cibercriminales más oportunidades para engañar a los usuarios para que descarguen e instalen malware o compren productos falsos.

En el transcurso de la última semana, varios investigadores de seguridad han notado un aumento en la cantidad de dominios relacionados con el coronavirus, con ataques que crecen junto con la propagación de la enfermedad.

Desde decenas de días en febrero, ahora aparecen miles de dominios nuevos diariamente, que contienen términos como coronavirus, covid, pandemia, virus o vacuna.

Un investigador de seguridad que se conecta en línea con el nombre de DustyFresh comenzó a rastrear algunos de estos dominios la semana pasada. De acuerdo a una lista El investigador compartió en línea, los delincuentes han creado más de 3.600 nuevos dominios que contienen el término "coronavirus" entre el 14 y el 18 de marzo.

Algunos son sitios legítimos, pero la gran mayoría son dominios utilizados para el fraude en línea, distribución de malware o estafas obvias, venta de vacunas y suplementos.

covid-scam.png

Sitio de estafa de coronavirus

Pero DustyFresh solo escaneó en busca de nuevos dominios que contienen el término coronavirus. Si ampliamos la exploración para incluir otros términos como covid, pandemia, virus o vacuna, los resultados son aún mayores.

Y esto es lo que hizo la empresa de inteligencia de amenazas RiskIQ la semana pasada. La empresa es ahora publica nuevas listas de dominios maliciosos relacionados con el coronavirus a diario, y los números son absolutamente asombrosos.

Por ejemplo, RiskIQ vio más de 13,500 dominios sospechosos el domingo 15 de marzo; más de 35,000 dominios al día siguiente; y más de 17,000 dominios al día siguiente.

ZDNet ha pasado los últimos dos días mirando algunos de estos dominios, al azar. Si bien encontramos algunos sitios legítimos aquí y allá, en nueve de cada diez casos, encontramos un sitio de estafa que vende curas falsas o sitios privados, muy probablemente utilizados para la distribución de malware solo a usuarios con un encabezado de referencia específico.

Los lectores de ZDNet pueden ver por sí mismos lo rápido que se crean estos nuevos dominios gracias a este tablero de instrumentosinvestigador de seguridad @sshell_, que agrega el feed de RiskIQ y enumera los dominios en tiempo real, a medida que se descubren.

covid-scams.png "height =" auto "width =" 470 "src =" https://zdnet4.cbsistatic.com/hub/i/r/2020/03/18/f989060e-ec7f-43ea-bfa9-674c2b1a1786 /resize/470xauto/9a31382f2e42ae4e25667af81554dd3b/covid-scams.png "/></span><noscript><span class=covid-scams.png

Los usuarios móviles también son objetivos

Pero las campañas de estafa y malware de coronavirus no solo están dirigidas a usuarios de escritorio. Los usuarios móviles están igualmente afectados.

Lukas Stefanko, un analista de malware móvil para ESET, también realiza un seguimiento diario de todo el malware temático de coronavirus que se lanza a los usuarios de Android. Y ha habido bastante, según un publicación de blog viva El investigador actualiza diariamente.

La más notable de todas las campañas dirigidas a usuarios de Android es una variedad de ransomware que bloquea los dispositivos de los usuarios después de que los usuarios instalen una aplicación de seguimiento Coronavirus. Afortunadamente, Stefanko pudo descubrir un código de desbloqueo universal que permite a los usuarios recuperar el acceso a sus teléfonos inteligentes sin tener que pagar la demanda de rescate.

En general, en los próximos meses, se espera que continúen las campañas de malware y el apalancamiento de fraude en línea y se centren en el brote de COVID-19, como se sabe que los piratas informáticos no dejar que una tragedia se desperdicie.





Enlace a la noticia original