Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID 19 - Marketing y Tecnología Whats up

NOTICIAS

Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID 19

Aumentan los ataques informáticos aprovechándose de la preocupación mundial por el COVID‑19

ESET Latinoamérica advierte por campañas de phishing y distribución de malware que están aprovechando la preocupación por el avance de la pandemia para engañar a los usuarios.

ESET Latinoamérica, compañía líder en detección proactiva de amenazas informáticas, advierte por un gran incremento de campañas maliciosas a nivel mundial, en las que los cibercriminales intentan aprovecharse de la situación del coronavirus para comprometer los equipos de los usuarios.

En estos últimos días también se han registrado ciberataques a organismos o instituciones de salud que tienen un rol significativo en la lucha para evitar el avance de la pandemia, como el ciberataque al Hospital Universitario de Brno, en República Checa, en el cual funciona uno de los 18 centros de pruebas sobre el coronavirus en ese país, o el ataque de DDoS al Departamento de Salud de Estados Unidos.

Desde ESET España alertaron esta semana sobre un falso correo que hace alusión a la preparación de una vacuna casera para evitar la enfermedad. Este correo de phishing incluye un adjunto que contiene la supuesta lista de elementos necesarios para preparar la falsa vacuna, pero en realidad lo que esconde es  un malware de tipo troyano. Asimismo, ESET también detectó un correo igual en versión portugués.

Aumentan-campañas-malware-temor-COVID-19

Pie de imagen: Falso correo que oculta un código malicioso en un archivo adjunto. Fuente: ESET España.

Aumentan-campañas-malware-temor-COVID-19

Pie de imagen: El mismo correo en portugués.

Además, se identificó un correo relacionado a otra campaña de ingeniería social, aparentemente dirigida a usuarios de Perú puesto que hace referencia al Organismo Técnico de la Administración de los Servicios de Saneamiento (OTASS) y solicita con urgencia estar al día en pago de facturas y deudas pendientes debido al brote de COVID-19. El correo incluye un archivo adjunto malicioso que esconde un troyano.

Aumentan-campañas-malware-temor-COVID-19

Pie de imagen: Correo que hace referencia al pago de facturas debido al brote del nuevo coronavirus.

Hace unos meses, ESET publicó un análisis sobre Casbaneiro, un troyano bancario que afecta principalmente a países como México y Brasil, no obstante, recientemente se detectó actividad de Casbaneiro a través de una campaña en la que sus operadores están aprovechando la pandemia del COVID-19 para descargar software malicioso en los dispositivos de los usuarios. Josep Albors, especialista de ESET, analizó una campaña distribuida a través del correo que contiene un enlace mediante el cual se invita a obtener más información sobre el coronavirus y cómo prevenir la enfermedad. El enlace descarga un instalador MSI, y durante la ejecución del instalador se conecta a un servidor C&C, en instantes descarga un ejecutable malicioso, el denominado Casbaneiro que busca robar información del sistema.

Aumentan-campañas-malware-temor-COVID-19

Pie de imagen: Nueva campaña que distribuye Casbaneiro se aprovecha de la temática del coronavirus.

Por otro lado,  también se descubrió un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. Esta aplicación denominada CovidLock, ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, tras analizar este dominio sospechoso, se identificó que la app ocultaba un ransomware para Android que tiene la capacidad de bloquear el acceso al dispositivo. Cambia la contraseña que utiliza el usuario para secuestrar el teléfono, y luego, ya teniendo control total del dispositivo, despliega a la víctima un mensaje en el que amenaza con robar y enviar la información que contiene el dispositivo a cambio de realizar un pago al atacante. Según el investigador de ESET, Lukas Stefanko, quien analizó la amenaza, comentó que quienes hayan sido víctima de este ransomware podrán desactivarlo usando el código de desbloqueo “”4865083501”.

Aumentan-campañas-malware-temor-COVID-19

Pie de imagen:. Ransomware para Android oculto en una app de monitore sobre COVID-19.
“Frente a la preocupación que ha venido generando el avance de COVID-19, los usuarios y empresas deben estar muy atentos a los engaños que se puedan presentar y más cuando día a día van cambiando de dinámica, recomiendo especial atención en momentos como este, en el que muchas empresas han tomado la medida de que los empleados trabajen de manera remota para permanecer en sus casas. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles, actualizar los sistemas y evitar dar clic a cualquier enlace sin antes chequear que sea seguro, De esta manera podemos disfrutar de Internet de manera segura.“, aseguró Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por último, y a raíz del contexto social que estamos atravesando, ESET Latinoamérica invita a un encuentro online titulado “COVID-19: Cómo mantener una organización productiva y a la vez segura“. El mismo se realizará el miércoles 25 a las 14:00hs. -03 GMT y para participar se debe registrar aquí
  
Además, ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea. Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET
  ---- 
Revista-whats-up

No hay comentarios