LAS CIBERAMENAZAS RELACIONADAS CON EL CORONAVIRUS CONTINUAN EN AUMENTO 

Desde que comenzara el mes de mayo, los ataques semanales relacionados con el coronavirus han aumentado a un ritmo del 30%, según los datos de Check Point Software Technologies. El phishing se mantiene como principal ciberamenaza para suplantar a entidades como la OMS, la ONU o empresas privadas como Zoom, Microsoft Teams o Google Meet.

Un ejemplo de estos casos, utilizando como asunto "Carta urgente de la OMS: Primera prueba de la vacuna COVID-19 en humanos/actualización de resultados", los cibercriminales han estado enviando campañas masivas de phishing a través de correo electrónico suplantado a la OMS desde el dominio "who.int". Estas comunicaciones contenían un archivo llamado "xerox_scan_covid-19_carta de información urgente.xlxs.exe" infectado con el malware Agent Tesla, que permite robar contraseñas del dispositivo de la víctima. Por otra parte, los investigadores de Check Point encontraron dos casos de correos electrónicos de extorsión supuestamente enviados por las Naciones Unidas y la OMS que solicitaban el envío de fondos a las carteras de bitcoin.


COLABORACIÓN Y VIDEOCONFERENCIA

Desde enero de 2020 se han registrado en todo el mundo un total de 6.576 dominios relacionados con Zoom, de los que 2.449 (37%) se han producido en las últimas tres semanas. Servicios similares como Google Meet o Microsoft Teams también sirven, como destaca Check Point, a los cibercriminales como gancho para atraer a sus víctimas por medio de correos electrónicos con el asunto "has sido añadido a un equipo en Microsoft Teams" con una URL maliciosa que, al hacer clic sobre el icono "Abrir Microsoft Teams" iniciaba la descarga de malware.


NUEVOS DOMINIOS REGISTRADOS 

Los cibercriminales se adaptan a cada fase de la pandemia. La compañía señala que desde el comienzo del brote se han registrado más de un total de 90.000 nuevos dominios relacionados con el virus en todo el mundo, y que sólo en las últimas tres semanas ascienden a casi 20.000 (19.749), de los cuales el 2% de estos dominios son maliciosos (354) y otro 15% se consideran sospechosos (2.961). Sus expertos también alertan de que los cibercriminales se adaptan a cada fase de la pandemia, ya que los dominios registrados reflejan la cronología de la situación mundial: mapas de seguimiento de casos y webs con información sobre los síntomas al inicio, ayudas económicas hacia finales de marzo y más recientemente dominios relacionados con la vuelta a la normalidad tras el brote o una posible segunda oleada.  A lo largo de todo el marco temporal de la pandemia, los dominios relacionados con los kits de pruebas y las vacunas han mantenido un nivel estable entre los más comunes.

Para estar protegidos frente a este tipo de ciberameanzas, Check Point recomienda que hay que tener cuidado frente a cualquier mensaje o archivo adjunto enviado por un emisor desconocido, buscar errores ortográficos en el cuerpo de texto o en la propia URL que den indicios de que estamos ante un dominio falso, desconfiar de ofertas especiales que ofrecen la vacuna contra el virus y, por último, no reutilizar contraseñas entre diferentes aplicaciones y cuentas.






Fuente: IT Users