Oportunistas del coronavirus: ¿cómo se aprovechan los cibercriminales?

Oportunistas del coronavirus: ¿cómo se aprovechan los cibercriminales?

En tiempos de crisis siempre hay oportunistas que tratan de aprovecharse de la situación. Esto también ocurre con la actual pandemia del coronavirus COVID19. De hecho, los expertos de Hornetsecurity observan cada vez más campañas que se desarrollan con bastante frecuencia. Actualmente, el porcentaje de correos electrónicos maliciosos que contienen enlaces usando el tema del coronavirus se está disparando.

A continuación, describiremos cómo la situación actual de crisis está sirviendo cada vez más a los ciberdelincuentes como gancho para el fraude, así como para la propagación de spam y malware.

 

 

En comparación con la cantidad total de correos electrónicos clasificados como maliciosos por Hornetsecurity, la cantidad de correos electrónicos que usan el tema del coronavirus sigue siendo pequeña, pero en aumento.

Para dar a los lectores una idea de cómo los ciberdelincuentes están explotando la crisis del coronavirus COVID19 con diversas actividades, el Security Lab de Hornetsecurity explicará a continuación algunas de sus observaciones diarias:

 

Análisis

Observaremos tres actividades:

– Scams
– Spam
– Malware

 

Sextorsiones chantajistas usando el COVID19 para sus estafas

En primer lugar, nos fijaremos en las estafas: una estafa que se mantiene en el tiempo es la sextorsión. En estas estafas de sextorsión, una víctima recibe un correo electrónico afirmando que su ordenador ha sido hackeado y que le han grabado en video mientras visitaba una web porno. Con el fin de evitar que este vídeo se comparta con los amigos y familiares de la víctima debe transferir una cantidad en criptomonedas (generalmente Bitcoin) a una dirección Bitcoin específica. Obviamente, el ordenador de la víctima no se ha visto comprometido y no se ha tomado ningún vídeo.

Un grupo de actividades fraudulentas que el Security Lab de Hornetsecurity viene observando y que está involucrado en tales estafas de sextorsión. Se ha hecho pasar por la OMS y pide a las víctimas donaciones usando como gancho el tema del coronavirus.

A continuación, puedes ver algunos de estos tipos de correos electrónicos fraudulentos:

 

 

Otro tipo de fraude que se está dando, es el de pedir Bitcoins con la excusa de que quieren proteger a la víctima para no propagar el virus:

 

En el siguiente gráfico se puede ver que el aumento de la actividad va relacionado a la estafa de la OMS que utiliza las direcciones Bitcoin 16gmYrbqMr4SZeA7SqNVmirhnhDG3maYPK y 13Rfk6FXkqswaYnqMys5BkiDvJbwVdL8TD (color azul y rojo) mientras que la estafa hacia arriba pidiendo BTC utiliza BTC utiliza BTC utiliza BTC utiliza 18P3S6DuNUpW2WLozsrrW6rRd6xh24Rc7N (en verde):

 

 

Se pueden observar, otros grupos de actividades que todavía siguen en su línea sin usar el tema del coronavirus. Pero ¿por qué las estafas clásicas de sextorsión siguen todavía en uso?

 

Spam de máscaras N95/FFP3 

A continuación, echamos un vistazo a los spammers. Estos grupos generalmente intentan vender los productos o servicios receptores, o intentan generar tráfico para sitios web (SEO ilícito) o aumentar el interés en las acciones (manipulación del mercado).

Aquí está claro qué productos relacionados con la crisis del coronavirus son propensos a spam – máscaras. Muchos de ellos:

 

El gráfico que aparece a continuación, muestra no sólo la diversidad de diferentes máscaras que se anuncian, sino que también el volumen general de estos correos electrónicos – no deseados – está aumentando:

 

 

Distribución masiva de Malware

Por último, pero no menos importante, las actividades que distribuyen malware también están monitorizando correos electrónicos relacionados con el tema del coronavirus. Por ello, presentamos información sobre un grupo de actividad de amenazas que se ha observado distribuyendo Formbook [1], Loki Bot [2], Agent Tesla [3] y AZORult [4] malware dentro de varios archivos (ZIP, RAR, ACE, ISO, GZ, …) como adjuntos a correos electrónicos.

Mientras que los expertos del Security Lab de Hornetsecurity han rastreado esta actividad, el 17 de marzo de 2020 algunos correos electrónicos pertenecientes a este grupo de actividades comenzaron a usar «Coronavirus» o «Covid-19» en el asunto o en los nombres de los archivos adjuntos. Esta tendencia sigue aumentando, como se puede ver en el siguiente gráfico, que muestra los correos electrónicos de este grupo de actividades. Los que no usan el tema del coronavirus aparecen en verde y correos electrónicos que usan el tema de coronavirus, aparecen en rojo:

 

 

Conclusión y reparación

En general, el riesgo de amenaza que tienen este tipo de actividades para la economía es el mismo que antes de la crisis. Los ciberdelincuentes siguen utilizando los mismos esquemas y mecanismos.

Sin embargo, es muy probable que las víctimas potenciales sean más propensas a caer en las prácticas fraudulentas en vista de la situación actual. Otro aspecto que no debe descuidarse es que los correos electrónicos que abordan temas sensibles en tiempos de crisis también abordan los aspectos psicológicos de sus víctimas e incluso pueden agregar una tensión adicional sobre ellas.

Un buen sistema de filtrado de correo electrónico debe evitar que estos correos electrónicos lleguen a los buzones de los usuarios finales, independientemente de si contienen una referencia al coronavirus o no.

Spam and Malware Protection de Hornetsecurity ofrece las tasas de detección más altas del mercado con una detección de spam garantizada del 99,9 % y una detección de virus del 99,99 %. Esto significa que incluso los oportunistas que quieren explotar la crisis del coronavirus no tienen posibilidad alguna de colarse en los buzones de los usuarios finales y causar daños.

 

Referencias:

¿Brechas de seguridad durante el teletrabajo? El desafío de la ciberseguridad en tiempos de crisis

¿Brechas de seguridad durante el teletrabajo? El desafío de la ciberseguridad en tiempos de crisis

El número de infecciones por Coronavirus está aumentando cada día de manera dramática, por ello hemos tenido que tomar medidas drásticas. Tiendas, restaurantes y otros muchos lugares públicos están cerrados para evitar la propagación del virus.  Los empleados de miles de empresas están teletrabajando. Durante esta situación extraordinaria y a veces abrumadora, las empresas y los empleados no deberían tener que enfrentarse a temores adicionales sobre la ciberseguridad en su hogar. Hornetsecurity tiene algunas recomendaciones para esto.

El progreso de la digitalización y el desarrollo de nuevas tecnologías ya ha traído muchos cambios para la economía en todo el mundo. La computación en la nube, el big data, la robótica y la inteligencia artificial ofrecen a las empresas ventajas como la optimización de procesos, la capacidad de ahorrar recursos y el intercambio rápido de datos e información. Se han creado nuevas empresas y puestos de trabajo como consecuencia de estos desarrollos. Además, muchos empleados ahora pueden realizar sus tareas sin que importe  su ubicación, mientras continúan comunicándose con sus jefes y compañeros. Como resultado, la mayoría de las empresas hacen posible que sus empleados trabajen desde casa.

Microsoft Office 365 se considera como un importante impulsor del trabajo colaborativo a través de la nube. Los archivos importantes se pueden almacenar e intercambiar desde cualquier lugar en tiempo real. Esto hace que trabajar desde casa sea aún más fácil. En tiempos de crisis, tener empleados trabajando desde casa es a menudo la única manera para que las empresas garanticen la seguridad de su fuerza de trabajo mientras mantienen las operaciones comerciales. Tanto los empleadores como los empleados se enfrentan a grandes desafíos por este cambio. Las preguntas más frecuentes giran en torno al tema de la seguridad de TI:

  • ¿Cómo se puede proteger la infraestructura de TI corporativa cuando los empleados trabajan desde el hogar?
  • ¿Tienen que tomar medidas específicas las empresas y los empleados?
  • ¿Siguen estando activos los mecanismos de protección, como los filtros de spam y virus mientras teletrabajamos?

Los siguientes son algunos consejos con respecto a las precauciones de seguridad que podrían ser utilizados durante el teletrabajo para garantizar la protección de los datos internos de la empresa. También discutimos las medidas de seguridad especiales para Office 365, ya que los usuarios del servicio en la nube de Microsoft son cada vez más el blanco de los hackers y cómo los ciberdelincuentes se están aprovechando del miedo a la propagación de COVID-19 y la distribución de correos electrónicos de phishing y sitios web falsos con el fin de obtener contraseñas, nombres de usuario y direcciones de correo electrónico.

Según los expertos en ciberseguridad de Hornetsecurity, se deben tomar y considerar las siguientes precauciones en el domicilio:

  • Uso de un servicio VPN para que los empleados puedan establecer una conexión segura con la red de la empresa (seguridad perimetral).
  • Instalación de las actualizaciones más recientes para sistemas operativos y aplicaciones.
  • Restringir los derechos de acceso de las personas que se conectan a la red corporativa
  • Todos los dispositivos corporativos; incluidos los smartphones y portátiles, deben estar protegidos por el software de seguridad adecuado. Idealmente, esto incluirá funciones de borrado de datos para dispositivos reportados como perdidos o robados, separación de datos personales y profesionales, y restricciones en la instalación de aplicaciones.
  • Formación a los empleados para informar sobre los peligros que pueden estar asociados con mensajes no solicitados.
  • Los usuarios de Office 365 son el objetivo principal de los ciberdelincuentes, especialmente en estos momentos de crisis. Por lo tanto, los expertos en ciberseguridad recomiendan no depender únicamente de los mecanismos de protección de Microsoft, sino de proteger además las cuentas de Office 365 con soluciones de terceros. (Leer más)

Los hackers utilizan la crisis para lanzar ataques cibernéticos dirigidos:

Desde principios de febrero, el Security Lab de Hornetsecurity ha estado monitoreando varias campañas de correo electrónico de phishing destinadas a aprovechar direcciones de correo electrónico y contraseñas o contrabandear malware en los sistemas de los destinatarios a través de enlaces y documentos adjuntos. El malware puede ser ransomware o spy software.  Aquí, puedes encontrar más información sobre los métodos de los hackers.

Para obtener una visión general de la difusión mundial del Coronavirus, la gente está accediendo al «mapa de Coronavirus» interactivo creado por la Universidad John Hopkins. Durante los últimos días, una versión falsa de este sitio web ha estado circulando en Internet e instalará malware en los ordenadores de los usuarios.

Los expertos en ciberseguridad de Hornetsecurity asumen que las estafas sobre el Coronavirus continuarán aumentando en un futuro próximo. Esperamos, por ejemplo, correos electrónicos falsos de autoridades sanitarias e instituciones gubernamentales similares o correos electrónicos de phishing de supuestas organizaciones benéficas que piden donaciones para hospitales e instalaciones médicas de emergencia.

Somos conscientes de que es extremadamente importante comunicarse de forma fiable y segura, especialmente en tiempos de crisis. Por lo tanto, nos gustaría aprovechar esta oportunidad para informar a nuestros clientes de que, a pesar de la situación excepcional actual, nuestros servicios seguirán garantizando la seguridad integral de su comunicación por correo electrónico.

Si tiene más preguntas, estamos encantados de responderlas en cualquier momento.