Actualización de la amenaza COVID-19: ahora incluye Blood para la venta


Aunque el uso de eventos globales como vehículo para conducir el crimen digital no es sorprendente, el brote genuine de COVID-19 ha revelado una multitud de vectores, incluido uno en unique que es algo fuera de lo común. En un mar de ofertas para máscaras faciales, una publicación reciente en un foro net oscuro revela la venta de sangre de un individuo que afirma haberse recuperado del coronavirus.

¿Que estamos haciendo?

Poner a nuestros clientes en el centro es lo que hace McAfee. Se proporcionan actualizaciones diarias a los productos en todo el portafolio de McAfee, con información verificada para asegurar sus valiosos activos en la empresa o trabajando desde casa.

El volumen de amenazas relacionadas con COVID-19 ha sido significativo, con señuelos utilizados en todo tipo de ataques. El seguimiento de estas campañas revela que el sector más focalizado es el cuidado de la salud, seguido por las finanzas y luego la educación.

Amenazas móviles

Solo en marzo de 2020, McAfee Labs identificó varias aplicaciones maliciosas de Android que abusaron de las palabras clave conectadas a la pandemia. Las aplicaciones van desde muestras de ransomware hasta agentes espías que espían el dispositivo de la víctima. Por ejemplo, analizando estáticamente una aplicación llamada «Corona Security Mask», observamos que la cantidad de permisos es sospechosa:

  • Acceso completo a World-wide-web que permite que la aplicación cree tomas de pink
  • Leer datos de contacto del dispositivo de la víctima
  • Enviar mensajes SMS

Cuando el usuario descarga la aplicación, puede solicitar una máscara facial en el siguiente sitio: «coronasafetymask.tk.« Se abusa del permiso de envío de SMS para enviar la estafa a la lista de contactos de la víctima.

Aunque la atribución será claramente una preocupación clave, no es el foco principal de nuestra investigación, sin embargo, parece haber grupos APT que incorporan el tema COVID-19 en sus campañas. Por ejemplo, difundir documentos que hablan sobre la pandemia y están armados con macrocódigo malicioso para descargar malware al sistema de la víctima.

Mercados subterráneos y estafas

Hemos visto muchos ejemplos de eventos importantes que están siendo abusados ​​por personas cuyo interés es solo la ganancia financiera y los eventos globales actuales no son una excepción. Realizamos una breve encuesta en algunos mercados subterráneos y canales de Telegram que ofrecen máscaras protectoras y más. A continuación se muestran dos ejemplos:

Cebolla que ofrece máscaras
Canal de telegramas con múltiples vendedores de máscaras

El uso de COVID-19 como señuelo no parece mostrar ningún signo de desaceleración, de hecho, se identifican regularmente más campañas utilizando la preocupación worldwide por el beneficio egoísta. Nuestro enfoque será asegurar que la detección permanezca actualizada y que los puntos de datos relevantes para la investigación se compartan con las autoridades.

Mientras tanto, continuaremos diseminando información relevante sobre amenazas. Para mantenerse actualizado a medida que publicamos más contenido, manténgase conectado a Feed de Twitter de McAfee Labs.

Finalmente, si bien las amenazas relacionadas con COVID-19 están en aumento, desde correos electrónicos de phishing que dejan caer la enfermedad hasta el malware con el nombre de servicios de videoconferencia populares, el delito cibernético en todos los aspectos continúa, y también debemos permanecer atentos a otras amenazas tradicionales. Por ejemplo, los consejos para asegurar la fuerza laboral móvil recientemente masiva pueden ser encontrado aquí.

Por favor mantente a salvo.





Enlace a la noticia initial