Mientras que los gobiernos, las empresas, las agencias intergubernamentales y las agencias sin fines de lucro están ocupados lidiando con la caída de la enfermedad por Coronavirus (COVID-19), ciertos grupos con intenciones maliciosas están utilizando el brote como una oportunidad para lanzar ataques cibernéticos y paralizar la infraestructura crítica y otros activos conectados a través de la ingeniería social.
En los últimos 26 días, el honeypot global de Subex ha registrado un ligero descenso en los ataques directos, mientras que el volumen de correos electrónicos de phishing y otras actividades de ingeniería social específicas ha crecido significativamente. Nuestros investigadores informan un aumento del 49 por ciento en los ataques de ingeniería social a través de una variedad de canales en todos los continentes.
Coronavirus es el último tema.
Estos son lo que llamamos ataques temáticos que se basan en un susto o ansiedad global creada por un evento que influye en los ciudadanos a nivel personal.
Los piratas informáticos han lanzado alrededor de 23 extensiones de archivos comunes (incluidos zip, mp3, mp4, xlsx, docx, EPS) en los últimos 26 días. Estos archivos tienen una carga maliciosa que podría encriptar archivos, robar / filtrar datos, dejar puertas traseras e incluso dañar datos.
Los tipos de archivo incluyen:
Corona_health_update.pdf (atribuido a los centros para el control de enfermedades)
Origin-of-corona_cnn.mp4
Covid19_Mandatory_work_from_measures.pdf (propagado usando plataformas de mensajería instantánea)
Corona_safety_alert.docx
Secondary_corona_infections.pdf
Correos electrónicos que contienen líneas de asunto como “emergencia de coronavirus declarada” “1000 muertes por coronavirus en las últimas 16 horas” Este medicamento podría salvarle la vida de la corona “. También se han encontrado correos electrónicos que buscan donaciones en nombre de la OMS.
Los volúmenes entrantes de estos archivos infectados varían con los anuncios de salud de los gobiernos y hemos visto 3 ventanas claras para la detección de dichos archivos infectados.
7 am a 9:30 am GMT
3 p.m. a 3:30 p.m. GMT
8 p.m. a 9 p.m. GMT
El tráfico de Malware de una importante red de bots en el noroeste de Asia se ha reducido significativamente, mientras que otras tres posibles redes de bots en la región informan una reducción en el volumen de tráfico saliente.
¿Dónde se ha ido todo el Malware?
En la última mitad de 2019, hubo una aceptación significativa en la compra de Malware potente en tiendas y foros de Malware. Dicho Malware se lanzó en lotes incrementales con una reingeniería mínima para evitar la detección. Esta actividad se aceleró a fines de enero (2020), pero a mediados de febrero (2020), el número de nuevos programas maliciosos registrados mostró una disminución global a medida que los piratas informáticos cambiaron las tácticas para crear oportunidades utilizando la ingeniería social.
Nuestros investigadores también han encontrado una ligera reducción en los precios del Malware en el último mes. Lo que significa que la demanda de nuevo Malware ha disminuido.
Los grupos de piratas informáticos están utilizando el pánico y la ansiedad generados por el brote para evitar que sus víctimas analicen los correos electrónicos u otros enlaces sospechosos enviados a través de las redes sociales o las aplicaciones de mensajería instantánea. Los tiempos de angustia y ansiedad a menudo afectan el pensamiento racional y esto es con lo que cuentan los hackers para crear un problema mucho mayor.
Mantener la higiene cibernética.
Al igual que las medidas recomendadas por los profesionales de la salud para prevenir la propagación de la infección, en el ciberespacio también debemos tomar algunas precauciones para evitar que los grupos disruptivos utilicen la situación en su beneficio. Aquí hay algunos pasos recomendados:
- Confíe en fuentes conocidas para actualizaciones de atención médica (entre ellas, la Organización Mundial de la Salud, gobiernos federales o regionales, publicaciones de renombre y sus profesionales de atención médica locales).
- Evite la tentación de hacer clic en enlaces compartidos a través de redes sociales, aplicaciones de mensajería instantánea o cualquier otra fuente. De todos modos, las actualizaciones de noticias te llegarán, solo es cuestión de unos minutos. Pero si hace clic en un enlace sospechoso, podría terminar haciendo mucho más daño a corto y largo plazo a sus intereses comerciales / personales
- Verifique la URL de los sitios web cuidadosamente cada vez. Si es posible, use los motores de búsqueda para llegar a los sitios en lugar de ingresar el texto de la URL directamente
- Mantenga todo su software, sistema operativo, firmware y aplicaciones móviles actualizadas. No te saltes las actualizaciones.
Informe cualquier correo electrónico o URL sospechosos a sus equipos de ciberseguridad
Emotet On The Rise: Campaña de phishing de CoronaVirus
