AMENAZAS CIBERNÉTICAS EN LA PANDEMIA
15 junio, 2020Nueva superficie de ataque para los ciberdelincuentes.
En las últimas semanas, el Advanced Threat Center (ATC) de Fujitsu ha estado rastreando los rápidos avances en las amenazas de seguridad cibernética relacionadas con COVID-19, y específicamente la afluencia de malware asociado y estafas de phishing. La difusión global y su impacto en los modelos de negocio y prácticas laborales, ha presentado a los ciberdelincuentes nuevas oportunidades para aumentar la probabilidad de explotar con éxito, los objetivos a través del miedo y la desinformación. Cada día se crean miles de nuevos dominios potencialmente sospechosos, y ha habido un gran cambio hacia las campañas de phishing que explotan el interés del público por información relacionada con la pandemia.
Tendencias que expertos han observado y esperan un aumento:
1) Estafas de phishing
La amenaza más frecuente identificada es la de las campañas de phishing que buscan aprovechar la atención centrada en el tema de COVID-19, y usarla para comprometer o extorsionar a individuos y empresas. Las campañas analizadas se centran en los correos electrónicos que buscan proporcionar actualizaciones acerca del Coronavirus, brindar máscaras de seguridad, información sobre vacunas e incluso hacerse pasar por organizaciones que buscan donaciones para fondos de ayuda benéfica.
Estos ataques han tenido una serie de objetivos diferentes, desde simples técnicas de phishing para obtener información de inicio de sesión del usuario con el fin de usarlos en actividades maliciosas adicionales o vender, hasta ataques de entrega de malware que instalan spyware o troyanos en los sistemas para capturar las interacciones del usuario, robar datos confidenciales o utilizar la máquina como parte de una red bot.
En lugar de aprovecharse de la emoción o el miedo, esta campaña intenta extorsionar a los destinatarios para atraer su naturaleza caritativa, con el atractivo de donar a la Organización Mundial de la Salud para ayudar con la pandemia en curso. Desde una mirada muy superficial, este correo electrónico parece genuino, sin embargo, hay características clave que indican que no es legítimo: El remitente no tiene una dirección de correo electrónico de la Organización Mundial de la Salud (OMS): COVID19Fund @ jodenedewey .com Es improbable que un correo electrónico directamente de la OMS use dicho lenguaje directo en la línea de asunto – Fondo de Respuesta Solidaria COVID-19 para la OMS – DONE AHORA
El correo electrónico solicita donaciones en Bitcoin que es muy poco probable que la OMS quiera.
2) Servicios gratuitos fraudulentos
Los expertos esperan ver un aumento en la cantidad de aplicaciones maliciosas que ofrecen servicios como videoconferencias, plataformas de capacitación y entrega de alimentos, gracias al aumento en la popularidad de estos servicios.
3) Aumento del registro de nombres de dominio de sitios Web sospechosos de Coronavirus
El registro de nombres de dominio del Reino Unido, Nominet, que gestiona el lanzamiento de sitios Web .uk, y está intensificando los esfuerzos para combatir la proliferación de sitios dedicados a estafar al público, por ejemplo, vendiendo vacunas falsas, equipos de protección y remedios para el virus COVID-19. En lugar de eliminar los dominios después de que se hayan reportado como maliciosos, la organización ha implementado medidas más radicales para evitar que estos sitios aparezcan en primer lugar, con un escrutinio adicional de los nombres de sitios Web que contienen «coronavirus», «covid» u otros términos seleccionados relacionados a la pandemia.
4) Las estafas de Business Email Compromise (BEC) cambian a tarjetas de regalo en línea
Los estafadores detrás de los ataques de compromiso de correo electrónico comercial (BEC), ahora han cambiado a pedirles tarjetas de regalo digitales ya que las tiendas físicas ahora están cerradas o son mucho más difíciles de acceder debido a los bloqueos.
5) Aumento de la actividad fraudulenta relacionada con el turismo y los viajes.
Dado que las vacaciones y los vuelos continúan cancelados, es probable que surjan estafas que ofrezcan compensación o reembolsen dinero debido a la interrupción del viaje. Las personas nunca deberían sentirse presionadas para proporcionar información personal cuando se enfrentan a correos electrónicos como ‘La oferta de compensación de viaje expira en 12 horas’, los ciberdelincuentes quieren que las víctimas actúen primero y piensen después.
