Los hackers están aprovechando la pandemia de COVID-19 para propagar malware
Si hay algo seguro durante una pandemia, es que los hackers la usarán para su propio beneficio.
No te sorprendas demasiado. Cada vez que hay una noticia importante, un evento mundial o incluso eventos nacionales regulares como la temporada de preparación de impuestos, los piratas informáticos aprovechan la oportunidad para aprovechar el aumento en la situación para lanzar ataques contra víctimas desprevenidas.
Como resultado, la pandemia de COVID-19 no es diferente.
Varias empresas de ciberseguridad están informando un aumento en los ataques contra una variedad de objetivos, todos utilizando la pandemia COVID-19 en curso como un gancho para engañar a sus víctimas para que ejecuten malware.
Se produce cuando grandes porciones del globo están bloqueadas en medio del brote de la cepa de coronavirus . La Organización Mundial de la Salud dijo a partir del informe de situación del jueves que el coronavirus ha resultado en 125,000 casos confirmados y 4,613 muertes.
FireEye; dijo que ha visto un aumento en las campañas específicas de pesca de los piratas informáticos en China, Corea del Norte y Rusia, para entregar malware.
Ben Read, gerente senior de la unidad de análisis de inteligencia de FireEye, dijo que todas las campañas que ha presenciado han aprovechado el coronavirus como un atractivo para comprometer las computadoras de sus víctimas.
Recorded Future también ha observado una serie de ciberdelincuentes que utilizan el coronavirus para propagar una variedad de diferentes tipos de malware contra objetivos en los EE. UU.,
Europa e Irán, tres áreas más afectadas por el brote de COVID-19 fuera de China, donde el nuevo coronavirus y la tensión surgió por primera vez. Los investigadores encontraron que algunas de estas campañas imitan a organizaciones «confiables» como la Organización Mundial de la Salud y los Centros para el Control y la Prevención de Enfermedades de EE. UU. Para infectar a sus víctimas.
Y Check Point, que el mes pasado encontró una serie de campañas de desinformación con temas de coronavirus , ahora dice que ha encontrado una nueva campaña de malware que aprovecha el temor del brote para instalar subrepticiamente un poderoso troyano de acceso remoto diseñado para tomar el control total de la computadora de la víctima.
Pero los investigadores dicen que los atacantes no solo usan el coronavirus como una cobertura para propagar malware.
La firma de seguridad de correo electrónico Agari le dijo a TechCrunch que tiene evidencia de lo que parece ser el primer caso de un ataque de compromiso de correo electrónico comercial con temática de coronavirus, diseñado para engañar a las empresas para que entreguen dinero.
Si bien Agari dijo que ha visto varios correos electrónicos relacionados con el coronavirus utilizados para enviar spam, robar credenciales e infectar a las víctimas con malware, la compañía dijo que ha visto un grupo de amenazas al que llama Ancient Tortoise utilizando correos electrónicos falsos en un esfuerzo por engañar a los clientes de una empresa víctima pagar un saldo pendiente pero a un banco diferente al habitual, «debido al brote de coronavirus». El banco diferente es una cuenta con sede en Hong Kong, dijeron investigadores de Agari.
A medida que los gobiernos y las empresas se esfuerzan por contener la pandemia, los investigadores de seguridad están tratando de comprender y detectar mejor el pico actual de malware. Y mientras permanezca la amenaza del coronavirus, también lo hará el riesgo de los piratas informáticos.
Fuente https://techcrunch.com/ Zack Whittaker @ zackwhittaker