Newsletter Mayo 2020
LAS CIBERAMENAZAS RELACIONADAS CON EL CORONAVIRUS CONTINUAN EN AUMENTO
Desde que comenzara el mes de
mayo, los ataques semanales relacionados con el coronavirus han aumentado a un
ritmo del 30%, según los datos de Check Point Software Technologies. El
phishing se mantiene como principal ciberamenaza para suplantar a entidades
como la OMS, la ONU o empresas privadas como Zoom, Microsoft Teams o Google
Meet.
Un ejemplo de estos casos, utilizando como asunto "Carta urgente de la OMS: Primera prueba de la vacuna COVID-19 en humanos/actualización de resultados", los cibercriminales han estado enviando campañas masivas de phishing a través de correo electrónico suplantado a la OMS desde el dominio "who.int". Estas comunicaciones contenían un archivo llamado "xerox_scan_covid-19_carta de información urgente.xlxs.exe" infectado con el malware Agent Tesla, que permite robar contraseñas del dispositivo de la víctima. Por otra parte, los investigadores de Check Point encontraron dos casos de correos electrónicos de extorsión supuestamente enviados por las Naciones Unidas y la OMS que solicitaban el envío de fondos a las carteras de bitcoin.
NUEVOS DOMINIOS REGISTRADOS
Los cibercriminales se adaptan a
cada fase de la pandemia. La compañía señala que desde el comienzo del brote se
han registrado más de un total de 90.000 nuevos dominios relacionados con el
virus en todo el mundo, y que sólo en las últimas tres semanas ascienden a casi
20.000 (19.749), de los cuales el 2% de estos dominios son maliciosos (354) y
otro 15% se consideran sospechosos (2.961). Sus expertos también alertan de que
los cibercriminales se adaptan a cada fase de la pandemia, ya que los dominios
registrados reflejan la cronología de la situación mundial: mapas de
seguimiento de casos y webs con información sobre los síntomas al inicio,
ayudas económicas hacia finales de marzo y más recientemente dominios
relacionados con la vuelta a la normalidad tras el brote o una posible segunda
oleada. A lo largo de todo el marco temporal de la pandemia, los dominios
relacionados con los kits de pruebas y las vacunas han mantenido un nivel
estable entre los más comunes.
Para estar protegidos frente a este tipo de
ciberameanzas, Check Point recomienda que hay que tener cuidado frente a cualquier
mensaje o archivo adjunto enviado por un emisor desconocido, buscar errores
ortográficos en el cuerpo de texto o en la propia URL que den indicios de que
estamos ante un dominio falso, desconfiar de ofertas especiales que ofrecen la
vacuna contra el virus y, por último, no reutilizar contraseñas entre
diferentes aplicaciones y cuentas.