McAfee investiga las ciberamenazas en la era del coronavirus


El cambio es una constante en la tecnología, y los cambios más importantes a menudo son impulsados ​​por eventos importantes que modifican fundamentalmente la forma en que las personas trabajan y hacen negocios. En la Era del Coronavirus, más que nunca, la tecnología y la ciberseguridad deben seguir el ritmo de las interrupciones y los cambios, adaptarse a la adversidad e incluso acelerar su desarrollo siempre que sea posible.

El enorme aumento en el trabajo remoto en los últimos meses ha ejercido una nueva presión sobre las organizaciones para garantizar que los empleados que trabajan desde casa puedan acceder a recursos corporativos desde oficinas e infraestructura fuera del regulate corporativo. Simultáneamente, los delincuentes cibernéticos están tratando de beneficiarse de la presión que esto ejerce sobre las tecnologías, los procedimientos comerciales y los procesos. Un vector crítico y efectivo para estos adversarios que explotan las preocupaciones sanitarias y económicas creadas por la pandemia.

Esta semana, McAfee Labs lanzó un informe titulado «COVID-19: El malware hace heno durante una pandemia» para resaltar los últimos meses de actividad del paisaje de amenazas con temas de pandemia. Las amenazas generalmente aprovechan un método de entrega de correo electrónico de phishing, con temas y mensajes de Coronavirus desarrollados para atraer a los empleados y miembros de la familia a involucrarse y permitir que las amenazas se establezcan en sus sistemas.

Una vez establecido, ese punto de apoyo puede permitir que los ciber adversarios descarguen malware utilizado para robar nombres de usuario y contraseñas corporativas, datos, monitorear la actividad de los usuarios de los empleados, capturar pulsaciones de teclas de los usuarios, rastrear el tráfico de crimson y la actividad del navegador, e infiltrarse en redes y servicios en la nube más allá del hogar. Pueden hacerse pasar por su víctima para enviar correos electrónicos desde las máquinas infectadas para propagarse en muchos otros sistemas. En el caso del ransomware, podrían cifrar los archivos del sistema y negarse a descifrarlos hasta que la víctima les envíe un pago de rescate.

A continuación se muestra un resumen de algunas de las amenazas cibernéticas que McAfee ha observado desde que surgió la pandemia de COVID:

Phishing y troyanos: En enero, McAfee observó el surgimiento de una campaña de phishing utilizando una cepa del Troyano bancario Ursnif comúnmente utilizado para robar nombres de usuario, contraseñas e información de comportamiento del usuario. Como cebo, los correos electrónicos de phishing utilizaron mensajes con temas de pandemia y un documento de Microsoft Office environment con «COVID-19» en su nombre de archivo para atraer a los usuarios a abrir el archivo adjunto y liberar el malware en sus computadoras.

A partir de febrero, McAfee observó otra campaña aprovechando los correos electrónicos de phishing que hacen referencia a los términos «COVID-19» y «Coronavirus» para atraer a los usuarios a hacer clic en enlaces o archivos adjuntos que luego descargaron el robo de información Troyano Fareit en sus computadoras.

Ejemplo de correos electrónicos de Fareit:

Falsos correos electrónicos de préstamos de la SBA: A partir de finales de marzo, una campaña de phishing utilizó correos electrónicos que afirmaban originarse en Administración de Pequeños Negocios del Gobierno de EE. UU. (SBA). Estos correos electrónicos parecían ofrecer información y orientación a las pequeñas empresas sobre cómo solicitar préstamos de la SBA. De hecho, fueron un mecanismo para infectar a los pequeños empresarios desprevenidos con el robo de información Herramienta de acceso remoto Remcos (RAT).

Estafa COVID-19 Pruebas: En marzo, los ciberdelincuentes distribuyeron correos electrónicos de phishing que parecían provenir de organizaciones que ofrecían pruebas COVID-19. Se pidió a los usuarios que abrieran un documento adjunto, que luego descargaría el robo de información Trickbot malware.

Investigación y tratamiento de anticuerpos contra estafas: A fines de marzo, McAfee comenzó a ver campañas de phishing con el tema COVID-19 utilizando una variedad de Emotet Trojan infectar los sistemas de los usuarios. Una versión de este correo electrónico promete proporcionar información sobre la investigación de anticuerpos contra Coronavirus y nuevos tratamientos para la enfermedad. Una vez establecido en el sistema de la víctima, Emotet puede hacer varias cosas en el sistema, pero casi siempre está programado para propagarse enviando grandes cantidades de correos electrónicos no deseados a los sistemas de otros usuarios.

Medidas de precaución: En abril, surgieron campañas de correo electrónico de phishing utilizando líneas de asunto como «COVID-19 Medidas de precaución urgente» para distribuir el Herramienta de acceso remoto NanoCore (RAT) para exfiltración de información valiosa.

Mapa falso de infección John Hopkins: April también vio a los cibercriminales usar correos electrónicos de phishing para promocionar un sitio web falso con un mapa world wide de infección por Coronavirus que aparece para proporcionar datos de John Hopkins CSSE. Desafortunadamente, esos mismos correos electrónicos se usaron para infectar a usuarios curiosos con una gran cantidad de robo de información Malware Azorult.

Facturas de seguro falsas: A mediados de abril también se vio a los ciberdelincuentes usar correos electrónicos con el tema COVID-19 de una compañía de seguros falsa para infectar los sistemas de los usuarios con archivos adjuntos de facturas falsas que llevan el Malware Hancitor.

COVID-19 Ransomware.: Marzo vio la aparición de Ransomware-GVZ, una campaña de ransomware con temática de Coronavirus. Ransomware-GVZ muestra un mensaje de «nota de rescate» que exige el pago a cambio de descifrar sus sistemas y los preciosos datos personales y corporativos que contienen.

A mediados de abril, otra campaña de ransomware se unió a la refriega, esta vez utilizando una variedad de Netwalker ransomware infectar a los usuarios a través de un archivo malicioso llamado «CORONAVIRUS_COVID-19.vbs».

Estafa de spam: Finalmente, más allá del malware, McAfee ha detectado miles de correos electrónicos no deseados con el tema COVID-19 y sitios web que engañan a las víctimas que buscan comprar suministros médicos como kits de prueba, máscaras faciales y otros equipos de protección. Durante las primeras 13 semanas de la pandemia, McAfee vio el número de sitios net falsos aumentar de 1.600 hace unas semanas a más de 39.000.

Comida para llevar

Los cibercriminales siempre buscarán crear ataques cada vez más sofisticados y oportunistas. Los paradigmas de trabajo remoto crean nuevas oportunidades y requieren nuevos mecanismos y prácticas de defensa. El informe de esta semana ilustra la importancia de mantener fuertes defensas de ciberseguridad, independientemente de si los empleados se encuentran en entornos tradicionales de oficina u oficina en casa. Debemos formular la combinación correcta de tecnología y educación para que eso suceda.

Las organizaciones deben defenderse contra las amenazas cibernéticas en el hogar con soluciones de protección de datos capaces de evitar el robo de propiedad intelectual y otras formas de datos confidenciales. McAfee se enfoca en ayudar a abordar estos desafíos con sus soluciones Unified Cloud Edge y CASB que se enfocan inherentemente en proteger tanto los dispositivos móviles como los tradicionales de las amenazas y el robo de datos. Además, las capacidades modernas de punto closing y EDR son capaces de detectar una amplia gama de amenazas que ponen en riesgo al usuario y a su organización.

El futuro es incierto, el cambio y la interrupción son inevitables, y nuestros adversarios están decididos a explotarnos en el trabajo, sin importar dónde pueda estar. Debemos enfrentar el desafío de impulsar la tecnología, adaptar y desarrollar ciberdefensas más fuertes para garantizar que el «futuro del trabajo» sea seguro.

Por favor vea el de esta semana «COVID-19: El malware hace heno durante una pandemia» informe para nuestro resumen de la investigación de amenazas McAfee relacionada con COVID-19.





Enlace a la noticia first