El coronavirus ha despertado interés entre usuarios, trabajadores y empresas. Algo que ha sido aprovechado por los ‘malos’ para expandir sus campañas maliciosas y ciberataques. Estos atacantes, gracias a técnicas de ingeniería social, consiguen engañar a multitud de empleados.
Así lo pone de manifiesto el informe Ciberataques instrumentalizando el Covid-19, realizado por Cytomic, unidad de negocio de Panda Security. Este documento ha analizado cientos de detecciones de malware realizadas por la compañía entre el 12 y el 25 de marzo. El estudio ha desglosado así dos tipos de campañas: spam relativo al coronavirus y dominios maliciosos.
Correo electrónico
Cytomic ha examinado mensajes de correo electrónico procedentes de todo el mundo que tienen como remitente organizaciones oficiales y que, en apariencia, contienen actualizaciones y recomendaciones relacionadas con el coronavirus.
Entre los casos analizados por la firma destacan los señalados a continuación:
- Phishing que suplanta a una entidad bancaria: Cytomic detectó una campaña de envío de emails fraudulentos que suplantaban la identidad de una importante entidad bancaria española. Su objetivo era dirigir a sus víctimas a una web falsa para robarles sus datos de acceso al banco.
- “Últimas actualizaciones del coronavirus”: esta campaña fue detectada en Reino Unido. El correo electrónico adjuntaba un archivo en formato DAT que, teóricamente, contenía las últimas actualizaciones de Covid-19. Pero este archivo llevaba consigo un malware.
- “Coronavirus: información importante sobre precauciones”: esta campaña estuvo presente en Italia. El remitente afirmaba que el archivo adjunto estaba preparado por la Organización Mundial de la Salud, pero contenía un troyano.
- “Exclusiva: vacuna para el coronavirus detectada”: esta campaña, desarrollada en Portugal, facilitaba un enlace para obtener más información sobre la supuesta vacuna. En realidad, contenía un malware.
Dominios maliciosos
Cytomic también ha detectado un aumento en los dominios que utilizan la palabra “corona” y que están combinadas con otras que también suelen utilizar los usuarios en sus búsquedas orgánicas, como “vacuna” o “emergencia”. Entre los dominios destacados en el informe se encuentran acccorona [.] com, alphacoronavirusvaccine [.] com, anticoronaproducts [.] com, beatingcorona [.] com, cdc-coronavirus [.] com, contra-coronavirus [.] com, corona-crisis [.] com y corona-emergencia [.] com.
En definitiva, “los ciberatacantes están aprovechando una situación de enorme gravedad para la sociedad y la economía a través del interés que despierta el Covid-19”, según afirma María Campos, VP de Cytomic.
“Pero las grandes organizaciones”, continúa, “también pueden contar con tecnologías avanzadas que clasifiquen los binarios antes de su ejecución, bloquear los maliciosos y detectar y anular comportamientos inusuales”.
Por todo ello, desde Cytomic se asegura que la principal línea de defensa contra estos ciberataques es la prevención. Una prevención que debe ir de la mano de la concienciación entre los empleados de los riesgos que entraña la Red.
Archivado en:
