Cómo los ciberdelincuentes ahora están explotando las vacunas COVID-19


Están apareciendo correos electrónicos y dominios de phishing relacionados con las vacunas, mientras que los delincuentes venden vacunas falsas a través de la Darkish World-wide-web, dice Verify Place.

Vacuna contra el coronavirus COVID-19

Imagen: iStock.com/Udom Pinyo

Los ciberdelincuentes han estado ocupados este año aprovechando todas las facetas de la pandemia de coronavirus. Y ahora que las vacunas contra el virus están en el horizonte, los malos actores tienen otra área que explotar. UNA informe publicado el viernes por el proveedor de inteligencia de amenazas cibernéticas Check out Place examina cómo el deseo de la vacuna está impulsando una nueva ronda de campañas y ventas maliciosas.

Campañas de phishing

Anteriormente, los ataques de phishing utilizaban el desarrollo de vacunas como cebo para engañar a la gente. Ahora, están usando noticias sobre las próximas vacunas como un gancho aún más atractivo.

En una campaña, los correos electrónicos contienen archivos ejecutables con el nombre «Descargar Covid 19 Nuevas vacunas aprobadas.23.07.2020.exe». Al hacer clic en el archivo adjunto, se instala un malware InfoStealer capaz de recopilar nombres de usuario, contraseñas y otros detalles de la cuenta.

En otra campaña, el correo electrónico promociona el asunto de «Vacuna Covid de pfizer: 11 cosas que necesita saber» (en inglés y español) e incluye un archivo ejecutable llamado «Resumen breve de la vacuna Covid-19». Al hacer clic en este archivo, se activa el desagradable malware llamado Agent Tesla, un troyano de acceso remoto que actúa como un registrador de teclas y un ladrón de información. Una vez empleado, el Agente Tesla puede monitorear y robar información del teclado y el portapapeles, tomar capturas de pantalla y capturar credenciales de programas como Google Chrome, Firefox y Microsoft Outlook.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

Estos ataques se han atribuido a piratas informáticos respaldados por el estado y a grupos criminales. Hackers respaldados por Rusia y Corea del Norte han estado tratando de robar datos de compañías farmacéuticas e investigadores de vacunas, dijo Microsoft recientemente. Atacantes respaldados por China también se han dirigido a los fabricantes de vacunas, y el gobierno de EE. UU. acusó a dos de ellos en julio.

Dirigidas tanto a individuos como a organizaciones, estas campañas relacionadas con las vacunas probablemente aumentarán a medida que los planes de aprobación y distribución de diferentes vacunas lleguen a sus etapas finales, según Test Point.

Dominios relacionados con la vacuna

Las noticias sobre los ensayos de vacunas y la próxima disponibilidad provocaron un salto en nuevos dominios relacionados con COVID-19 y vacunas. Desde principios de noviembre, se registraron 1.062 nuevos dominios que contenían la palabra «vacuna», y 400 también contenían la palabra «covid» o «corona». De estos, seis resultaron sospechosos.

Vacunas de la Dim Website

Mientras la gente espera ansiosamente que las nuevas vacunas estén disponibles, los ciberdelincuentes se aprovechan del intenso interés y las expectativas. Algunas personas pueden estar tan ansiosas por recibir la vacuna que no están dispuestas a esperar los canales oficiales, lo que significa que podrían ser susceptibles a promesas y ventas falsas.

phony-covid-19-vacines-check-point.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/12/11/f2a76819-720b-44f8-8ba1-f7eff516048c/resize /770x/3e81b31956f2e089eb93339b7d53ffa1/phony-covid-19-vaccines-check-point.jpg

Anuncios de la Dim World wide web sobre «remedios» y vacunas contra COVID-19.

Imagen: Look at Stage

Verify Point descubrió una serie de publicaciones en los foros de la Dim Web de personas que afirmaban tener a la venta «vacunas contra el coronavirus» y «remedios contra el coronavirus». Los anuncios van desde «la vacuna disponible contra el virus corona $ 250» hasta «Di adiós a COVID19 = FOSFATO DE CLOROQUINA» a «Compre rápido. LA VACUNA CORONA-VIRUS ESTÁ DISPONIBLE AHORA».

Todos los proveedores insisten en que se les pague en bitcoin (lo que minimiza sus posibilidades de ser rastreados). En una publicación, el vendedor estaba ofreciendo una vacuna COVID-19 no especificada por .01 BTC (alrededor de $ 300) y afirmó que se requerían 14 dosis. Esto contradice la información oficial que indica que algunas vacunas COVID requieren dos inyecciones con tres semanas de diferencia.

En otra publicación, el vendedor afirma tener suministro de una vacuna recientemente aprobada de un fabricante líder de vacunas para la venta y entrega desde el Reino Unido, Estados Unidos y España.

En otro anuncio, el vendedor está promocionando la cloroquina como un «tratamiento» standard para el coronavirus, por solo $ 10 con la frase: «Hidroxicloroquina, un medicamento para la malaria que se ha promocionado como un tratamiento para el coronavirus». Esto se aprovecha de las personas crédulas que creyeron en el presidente saliente Donald Trump cuando promovió la hidroxicloroquina como una cura para el COVID-19, contradiciendo a sus propios funcionarios de salud pública.

Recomendaciones

Para ayudar a proteger su organización contra ataques de phishing y otras actividades maliciosas, Check Issue ofrece los siguientes consejos:

  • Verifique la dirección de correo electrónico completa en cualquier mensaje que reciba y esté alerta a los hipervínculos que pueden contener errores ortográficos del nombre de dominio real.
  • Verifique que esté utilizando una URL de un sitio web auténtico. No haga clic en los enlaces de los correos electrónicos. En su lugar, haga clic en el enlace de la página de resultados de Google después de buscarlo.
  • Cuidado con los dominios parecidos, errores ortográficos en correos electrónicos o sitios website, y remitentes de correo electrónico desconocidos.
  • Proteja la navegación de dispositivos móviles y terminales con soluciones avanzadas de ciberseguridad que evitan la navegación a sitios net de phishing maliciosos, ya sean conocidos o desconocidos.
  • Utilice la autenticación de dos factores para verificar cualquier cambio en la información de la cuenta o en las instrucciones de transferencias.
  • Nunca proporcione credenciales de inicio de sesión o información particular en respuesta a un mensaje de texto o correo electrónico.
  • Monitorear regularmente las cuentas financieras.
  • Mantenga todo el computer software y las aplicaciones actualizados.
  • Anote siempre el idioma en un correo electrónico. Las técnicas de ingeniería social están diseñadas para aprovechar la naturaleza humana. Los delincuentes saben que es más probable que las personas cometan errores cuando tienen prisa y se inclinan a seguir las órdenes de quienes están en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus sospechas potenciales sobre un correo electrónico y hagan clic en un enlace o abra un archivo adjunto.

Ver también



Enlace a la noticia primary