Consejos de seguridad durante el COVID-19
Los Cibercriminales aprovechan la información sobre ayudas económicas para lanzar ataques en la red.
Check Point advierte que los cibercriminales están intentando sacar provecho de la urgencia que tienen empresas y autónomos por acceder a estos pagos para lanzar campañas masivas de ciberataques y obtener beneficios económicos.
Los cibercriminales están desarrollando las técnicas de estafa y phishing que han estado utilizando con éxito desde el inicio de la pandemia en enero. En este sentido, los investigadores de Check Point han descubierto que se han registrado una gran una variedad de dominios relacionados con paquetes de estímulo o alivio económico frente a la crisis del Covid-19 en todo el mundo, alcanzando un total de 4.305. Los datos de la compañía señalan que:
— Durante el mes de marzo se registraron un total de 2.081 nuevos dominios (38 maliciosos; 583 sospechosos) a nivel mundial — En la primera semana de abril se registraron 473 (18 maliciosos, 73 sospechosos) en todo el mundo.
— En la semana del 16 de marzo se produjo un gran aumento (3,5 veces superior a la media en semanas anteriores), coincidiendo en el momento en el que el gobierno americano propuso un programa de ayudas económicas para los contribuyentes.
Phising, ransomware y ciberataques
Las principales amenazas que han detectado, tanto en el ámbito corporativo como en el sanitario y el particular, son:
- Phishing: envío de mails y comunicaciones de mensajería instantánea haciendo alusión al coronavirus para “aprovechar” la necesidad de las personas de información relacionada con este tema, pero que realmente emplean enlaces fraudulentos.
- Ransomware: en línea con lo anterior, se están enviando masivamente correos en los que se adjuntan ficheros con algún programa dañino que ocasionan el cifrado de dispositivos.
- Ciberataques contra las herramientas de trabajo y comunicación corporativas, con el objetivo de acceder a información confidencial de los usuarios, aprovechando el aumento del teletrabajo.
- Ingeniería Social: también aprovechándose del teletrabajo, los ciberdelincuentes se hacen pasar por un servicio técnico para convencer a los usuarios de que le den acceso a información confidencial.
Descuentos MaaS
Los investigadores de Group-IB también descubrieron en diversos foros dedicados a la distribución de malware que los ciberdelincuentes ofrecían descuentos y códigos promocionales en DDoS, spam y otros servicios. De esta forma los desarrolladores de malware han conseguido maximizar sus ingresos.
Phishing SMS
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido también emitieron un aviso sobre mensajes SMS falsos con remitente UKGOV o COVID y que contienen enlaces a sitios web clonados.
Estafas en productos desinfectantes y mascarillas
No es ninguna novedad que los aprovechados quisieran sacar tajada de todo el boom que hubo en la demanda de productos desinfectantes y mascarillas. En Singapur un hombre fue arrestado tras blanquear dinero haciéndose pasar por una compañía legítima que anunciaba la entrega de mascarillas y desinfectante para manos.
Conclusiones
Como hemos visto son muchas las vías de ataque que están abiertas ahora mismo y con las que los atacantes pretenden maximizar sus ingresos. Está claro que donde unos ven una futura crisis global otros ven oportunidades de negocio.
Desde Hispasec recomendamos evitar hacer click en los enlaces que nos llegan a través de corres electrónicos no solicitados, no abrir documentos adjuntos sospechosos o que hayamos recibido de remitentes que no conocemos. No hacer públicos los horarios de nuestras reuniones y asegurarnos de que las videoconferencias están bien protegidas para evitar el secuestro de éstas.
Esperamos que, a pesar de la situación en la que nos encontramos, estén pasando estos días en familia y de la forma mas amena posible.
Fuentes: DiarioTI, CMmedia, Una Al Día