Cómo protegerte del malware con coronavirus


Los atacantes están usando correos electrónicos de phishing, ransomware y aplicaciones maliciosas para apuntar a personas curiosas sobre el virus, dice la firma de seguridad Cybereason.

Coronavirus: los hackers están explotando el brote de COVID-19 para robar su información
Karen Roby entrevistó a un experto en ciberseguridad sobre una amenaza diferente a la que trae COVID-19.

Los ciberdelincuentes tienden a explotar los temas que aparecen en las noticias, con la esperanza de atrapar a las personas interesadas o preocupadas por un tema puntual. Con el coronavirus en mente, se ha convertido en un área propicia para la explotación. Los atacantes están implementando correos electrónicos de phishing, ransomware y software malicioso con un enlace de coronavirus para aprovechar a las personas preocupadas por el virus. Pero hay formas de protegerse de este tipo de malware, como lo describe Cybereason.

VER: El coronavirus tiene un efecto importante en la industria tecnológica más allá de los retrasos en la cadena de suministro (PDF gratuito) (TechRepublic)

En una publicación de blog publicada el miércoles titulada "Solo porque estés en casa no significa que estés a salvo"Cybereason discutió los diferentes tipos de malware con coronavirus y cómo y dónde se usan. Aunque explotar el tema del coronavirus es una nueva táctica, los delincuentes han estado distribuyendo tipos conocidos de malware, incluidos Emotet, RemcomRAT, ParallaxRAT , HawkEye, TrickBot y Agent Tesla.

Uno de los tipos de ataques más populares encontrados por el equipo Nocturnus de Cybereason ha sido una campaña de phishing que utiliza correos electrónicos de phishing con temática de coronavirus con archivos adjuntos maliciosos. Cuando el virus comenzó a expandirse en China, la mayoría de estos correos electrónicos y archivos maliciosos se originaron en China y se dirigieron a ciudadanos chinos.

A medida que el virus comenzó a extenderse fuera de China, la cantidad de archivos maliciosos aumentó, originarios de otros países y afectando a personas en Japón, Corea del Sur y Europa. Ahora, a medida que China comienza a recuperarse del virus y países como Italia están siendo golpeados fuertemente, las campañas de malware están dirigidas a los ciudadanos italianos.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/18/891baba3-4022-4089-a49a-ef41c29e7fcd/resize/770x/fe9449fd61fef127687078e6df27d787/phishing-email-related-to -coronavirus-cybereason.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Correo electrónico de phishing relacionado con el coronavirus.

"data-credit =" Imagen: Cybereason "rel =" noopener noreferrer nofollow ">phishing-email-related-to-coronavirus-cybereason.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/03/18/891baba3-4022-4089-a49a-ef41c29e7fcd/resize /770x/fe9449fd61fef127687078e6df27d787/phishing-email-related-to-coronavirus-cybereason.jpg

Correo electrónico de phishing relacionado con el coronavirus.

Imagen: Cybereason

A medida que las personas quieren saber dónde y cómo se está propagando el virus, los ciberdelincuentes están tratando de dirigirlos a mapas de coronavirus que realmente distribuyen malware. En un ejemplo, dicho mapa oculta una pieza de malware conocida como Infostealer Azorult que se descarga a la computadora de la persona. Este malware roba información confidencial, que es capturada por el atacante.

A medida que más personas trabajan y se quedan en casa, los ciberdelincuentes también implementan aplicaciones VPN falsas que intentan engañar a los usuarios para que descarguen e instalen malware. En un caso, el equipo de Cybereason Nocturnus descubrió un sitio web falso que afirma ofrecer instaladores de VPN legítimos. Pero si intenta descargar una de estas aplicaciones, será redirigido a un sitio diferente que intenta infectarlo con malware.

Los cibercriminales incluso han estado atacando hospitales y laboratorios de investigación, una tendencia alarmante ya que muchas de estas instalaciones se ocupan de pacientes con coronavirus o trabajan en tratamientos con coronavirus. En un ejemplo, una campaña de ransomware golpeó el Hospital Universitario Brno En la República Checa. Esta universidad mantiene uno de los laboratorios de investigación COVID-19 más grandes del país. Pero el ataque de ransomware obligó a cerrar su red de TI, lo que afectó a otros departamentos.

Para protegerse mejor a usted y a su organización contra el malware con coronavirus, Cybereason ofrece las siguientes recomendaciones:

  • Ten cuidado. Para reducir significativamente la probabilidad de ser víctima de un ataque de phishing, es mejor tener cuidado al navegar en línea y consultar el correo electrónico. Verifique la autenticidad del remitente de cualquier correo electrónico desde el que descargue información, y verifique si el contenido tiene sentido para usted. Si tiene alguna duda, no haga clic en él e infórmelo de inmediato a su equipo de seguridad.
  • Cuidado con los enlaces acortados. Si tiene alguna duda sobre la validez de un enlace, abra una nueva ventana del navegador y escriba la URL en la barra de direcciones. Asegúrese de examinar la URL y asegúrese de que sea auténtica.
  • Tenga cuidado con los correos electrónicos que solicitan información confidencial. Los correos electrónicos que solicitan información como credenciales, información de tarjeta de crédito y otros datos confidenciales generalmente no son legítimos. Las organizaciones legítimas, incluidos y especialmente los bancos, nunca solicitarán información confidencial por correo electrónico y siempre lo redirigirán a un sitio web seguro u otros canales.
  • Solo descargue archivos de sitios web confiables. Asegúrese de verificar que un sitio web que está utilizando sea legítimo y confiable. Para descargar VPN específicas, busque el sitio web oficial de la compañía e instálelo directamente desde allí. Evite descargar versiones crackeadas, ya que generalmente se incluyen con otro software o malware y pueden dañar la máquina.

"En este punto, todavía hay incertidumbre en torno al coronavirus: cuándo terminará, qué tan rápido se está propagando actualmente", dijo Cybereason en su informe. "Esto está causando una gran preocupación en todo el mundo, y especialmente en Europa, Irán y Estados Unidos, que son los más afectados en este momento. Sospechamos que las campañas de phishing que aprovechan esta pandemia continuarán siendo altas, especialmente en áreas donde la población es más afectada por el virus ".

Ver también

phishing "src =" https://tr2.cbsistatic.com/hub/i/r/2020/02/10/a2cff00a-a515-4739-b255-6265e536a5fa/resize/770x/c926d0a8879ee63c3c3e6f2da6d43771/istock-502758397.

Imagen: weerapatkiatdumrong, Getty Images / iStockphoto



Enlace a la noticia original