Cómo el coronavirus también se ha convertido en un virus informático - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Cómo el coronavirus también se ha convertido en un virus informático

Cómo el coronavirus también se ha convertido en un virus informático

Virus informático

A medida que la Covid-19 se propaga por todo el mundo, los piratas informáticos han utilizado el miedo y la confusión para expandir virus informáticos de formas cada día más sofisticadas.

Algunas de las estafas de phishing por correo electrónico que ha sido reportadas a las organizaciones de ciberseguridad desde que comenzó el brote del coronavirus.

Se han detectado muchas campañas criminales que se han envidado desde millones de correos electrónicos falsos.

No es nada nuevo que las campañas de phishing echen mano de la actualidad, pero los expertos en seguridad de la información nos comentan que se ha incrementado en los ataques relacionados con la Covid-19, la enfermedad que provoca el nuevo coronavirus, el peor visto en años. Los ciberdelincuentes se encuentran utilizando el inglés, francés, italiano, japonés y turco para dirigirse a las posibles víctimas.

Es casi imposible decir cuál es la verdadera escala de la epidemia de correos electrónicos, pero aquí queremos presentar algunos de los más convincentes y como detectarlos.

La cura del coronavirus

Los investigadores de Proofpoint notaron por primera vez en febrero un extraño correo electrónico que le llegaba a sus clientes.

Era un mensaje de un médico que afirmaba tener un documento en el que explicaba detalles sobre la vacuna contra el coronavirus, también indica que están siendo encubiertos por los gobiernos de China y Reino Unido.

Proofpoint cometa que los destinatarios curiosos que hacen clic en el documento son llevados a lo que parece una página normal y confiable, pero en realidad es una web que ha sido creada por los ciberdelincuentes para conseguir los datos de inicio de sesión.

Cuando obtienen el nombre de usuario y la contraseña, se apoderan de sus documentos, además de conseguir acceso a cualquier sitio en el que se utilice el mismo correo electrónico y la misma contraseña.

 

 

Sherrod DeGrippo, del equipo de investigación y detección de amenazas de esta organización dijo que se han visto más de 35 días seguidos de campañas maliciosas de correo electrónico sobre coronavirus y muchos utilizan el miedo para convencer a las víctimas de hacer clic.

Se comenzó con una campaña al día y ahora, existen más de tres o cuatro al día. Con este aumento es el volumen, es necesario que estas campañas se generan dividiendo a los cibercriminales.

La mejora forma de saber donde le llevará un enlace es pasar el cursor sobre él sin llegar al pulsar y podremos ver la verdadera URL. Si parece sospechosa, no haga clic.

Los consejos de la OMS

Los piratas informáticos se han hecho pasar por la Organización Mundial de la Salud desde los primeros días del brote, una estrategia particularmente censurable.

Los analistas indican que las víctimas que descargan el archivo que trae adjunto no reciben ningún consejo útil y, en cambio, sus computadores quedan infectadas por un malware llamado AgenrTesla Keylogger.

Proofpoint nos indica que, una vez instalado, este malware registrará todas las pulsaciones que realizamos y será enviada a los atacantes, siendo una táctica que pueda dar acceso por internet a cuentas bancarias y financieras.

Para evitar esta estafa, se debe ignora los correos electrónicos que supuestamente provienen de la OMS, ya que probablemente sean falsos y, en su lugar, visita el sitio web oficial de la institución o sus canales de redes sociales para ver sus últimos consejos.

Se creó otra campaña de phishing no solo es llamativa, sino que induce al miedo. El asunto dice “Covid-19: Ahora en el aire, transmisión comunitaria incrementada” y también está diseñado para parecerse a un correo electrónico del Centro para el Control y la Prevención de Enfermedades (CDC, por sus siglas en ingles), la agencia estadounidense encargada del área sanitaria, con una dirección falsa que es muy convincente.

Cuando se detectó por primera vez la estafa, se describió como un ejemplo de piratas informáticos “convirtiendo en armas el miedo y el pánico”.

Los analistas dicen que el enlace dirige a las víctimas a una página de inicio de sesión falsa de Microsoft donde se les anima a ingresar un correo electrónico y una contraseña. Una vez que lo hace, sin redirigidas a la página real de conejo de los CDC, lo que hace que parezca aún mucho más legítimo. Por supuesto, para cuando llegas ahí los defraudadores ya tienen los que necesitan de tu cuenta de correo electrónico para saquearla cuando lo deseen.

Además de la OMS, el CDC está siendo suplantado en decenas de campañas de phishing diferentes.

Esta tiene un enfoque casi cómico y fue reportada a los expertos en malware Kaspersky. Es un correo electrónico falso de los CDC que solicita donaciones para ayudar a desarrollar una vacuna, pero piden los pagos en la criptomoneda bitcoin.

 

Software ISO 27001

Como hemos dicho, es imposible prevenir por completo este tipo de ataques, sin embargo, sí podemos trabajar para reducir los riesgos. Por este motivo, pensar en una certificación ISO/IEC 27001 puede ser una gran idea para su compañía. Este proceso puede ser complicado, pero, el software ISOTools Excellence se lo facilitará en una gran medida. ¿Quiere saber cómo? Visite el siguiente enlace.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…