Las Amenazas Cibernéticas en la Pandemia
Ciudad de México a 15 de junio de 2020 – En las últimas semanas, el Advanced Threat Center (ATC) de Fujitsu ha estado rastreando los rápidos avances en las amenazas de seguridad cibernética relacionadas con COVID-19 y específicamente la afluencia de malware asociado y estafas de phishing.
La difusión global del COVID-19 y su impacto en los modelos de negocio y las prácticas laborales ha presentado a los ciberdelincuentes nuevas oportunidades para aumentar la probabilidad de explotar con éxito los objetivos a través del miedo y la desinformación. Cada día se crean miles de nuevos dominios potencialmente sospechosos y ha habido un gran cambio hacia las campañas de phishing que explotan el interés del público por información relacionada con la pandemia.
Además, como muchas organizaciones han tenido que cambiar rápidamente a las modalidades de trabajo remoto, es probable que se utilicen computadoras personales y dispositivos móviles para completar las tareas empresariales. Es posible que estos dispositivos no tengan los mismos niveles de seguridad que los dispositivos administrados corporativamente, lo que abre una nueva superficie de ataque para los ciberdelincuentes.
Es vital que las organizaciones se mantengan actualizadas con las amenazas más recientes y puedan prepararse para responder adecuadamente y proteger a sus clientes y personal. A continuación, se muestra un resumen de algunas de las tendencias clave que los expertos de Fujitsu en Inteligencia de Amenazas ya han observado y esperan ver un aumento:
1) Estafas de phishing
La amenaza más frecuente identificada es la de las campañas de phishing que buscan aprovechar la atención centrada en el tema de COVID-19 y usarla para comprometer o extorsionar a individuos y empresas. Las campañas analizadas se centran en los correos electrónicos que buscan proporcionar actualizaciones acerca del Coronavirus, brindar máscaras de seguridad, información sobre vacunas e incluso hacerse pasar por organizaciones que buscan donaciones para fondos de ayuda benéfica.
Estos ataques han tenido una serie de objetivos diferentes, desde simples técnicas de phishing para obtener información de inicio de sesión del usuario con el fin de usarlos en actividades maliciosas adicionales o vender, hasta ataques de entrega de malware que instalan spyware o troyanos en los sistemas para capturar las interacciones del usuario, robar datos confidenciales o utilizar la máquina como parte de una red bot.
El siguiente ejemplo resalta cuán lejos están dispuestos a llegar los cibercriminales para explotar la situación actual. En lugar de aprovecharse de la emoción o el miedo, esta campaña intenta extorsionar a los destinatarios para atraer su naturaleza caritativa, jugando con el interés humano de ayudar, con el atractivo de donar a la Organización Mundial de la Salud para ayudar con la pandemia en curso.
Desde una mirada muy superficial, este correo electrónico parece genuino, sin embargo, hay características clave que indican que no es legítimo:
- El remitente no tiene una dirección de correo electrónico de la Organización Mundial de la Salud (OMS): COVID19Fund @ jodenedewey .com
- Es improbable que un correo electrónico directamente de la OMS use dicho lenguaje directo en la línea de asunto – Fondo de Respuesta Solidaria COVID-19 para la OMS – DONE AHORA
- El correo electrónico solicita donaciones en Bitcoin que es muy poco probable que la OMS quiera.
2) Servicios gratuitos fraudulentos
Los expertos de Fujitsu también esperan ver un aumento en la cantidad de aplicaciones maliciosas que ofrecen servicios como videoconferencias, plataformas de capacitación y entrega de alimentos, gracias al aumento en la popularidad de estos servicios. Cualquier servicio que haya visto un aumento en la demanda debido a COVID-19 sin duda será utilizado por los ciberdelincuentes como una oportunidad para crear esquemas maliciosos que ofrecen estos servicios de forma gratuita.
Es probable que intenten obtener datos bancarios, información personal e incluso podrían contener malware. Siempre que aparezcan aplicaciones o servicios gratuitos, deben analizarse minuciosamente revisando anotaciones de terceros para comprender la legitimidad de estos nuevos servicios antes de usarlos.
3) Aumento del registro de nombres de dominio de sitios Web sospechosos de Coronavirus
El registro de nombres de dominio del Reino Unido, Nominet, que gestiona el lanzamiento de sitios Web .uk, y está intensificando los esfuerzos para combatir la proliferación de sitios dedicados a estafar al público, por ejemplo, vendiendo vacunas falsas, equipos de protección y remedios para el virus COVID-19.
En lugar de eliminar los dominios después de que se hayan reportado como maliciosos, la organización ha implementado medidas más radicales para evitar que estos sitios aparezcan en primer lugar, con un escrutinio adicional de los nombres de sitios Web que contienen “coronavirus”, “covid” u otros términos seleccionados relacionados a la pandemia.
4) Las estafas de Business Email Compromise (BEC) cambian a tarjetas de regalo en línea
Los estafadores detrás de los ataques de compromiso de correo electrónico comercial (BEC) han ajustado sus tácticas para que coincida con la situación actual debido a las decenas de millones de empleados que trabajan desde casa durante el brote de COVID-19. Por lo general, tratarían de convencer a las víctimas para que compren tarjetas de regalo como un favor rápido a uno de los ejecutivos de su compañía, pero los estafadores ahora han cambiado a pedirles tarjetas de regalo digitales ya que las tiendas físicas ahora están cerradas o son mucho más difíciles de acceder debido a los bloqueos.
5) Aumento de la actividad fraudulenta relacionada con el turismo y los viajes.
Dado que las vacaciones y los vuelos continúan cancelados, es probable que surjan estafas que ofrezcan compensación o reembolsen dinero debido a la interrupción del viaje. La educación sobre el aspecto de los correos electrónicos maliciosos puede reducir el riesgo que representan las campañas de phishing. Las personas nunca deberían sentirse presionadas para proporcionar información personal cuando se enfrentan a correos electrónicos como ‘La oferta de compensación de viaje expira en 12 horas’, los ciberdelincuentes quieren que las víctimas actúen primero y piensen después.
Mitigar el impacto de las amenazas relacionadas con COVID-19
La gran mayoría de las comunicaciones COVID-19 maliciosas se producen como correos electrónicos no solicitados. Fujitsu enfatiza la importancia de nunca interactuar con enlaces o archivos adjuntos incluidos en correos electrónicos enviados desde contactos externos desconocidos. Es clave usar los navegadores de Internet para buscar fuentes de información legítimas, como la Organización Mundial de la Salud o el Servicio Nacional de Salud de cada país, al recopilar consejos sobre COVID-19.
Además, es importante garantizar que el software se mantenga actualizado y que se hayan instalado los últimos parches de software puede, en muchos casos, limitar la influencia que el malware puede tener en una máquina comprometida. Las cepas de malware a menudo utilizan vulnerabilidades de software para mantener la persistencia y el secreto en los sistemas infectados.
El uso de actualizaciones automáticas permite que las actualizaciones de seguridad se instalen al ser lanzadas por los proveedores de software, reduciendo aún más la posibilidad de que el malware pueda explotar vulnerabilidades de software.
Soporte experto contra amenazas avanzadas
Para defenderse de estas amenazas durante la crisis actual, Fujitsu proporciona una superposición mejorada a los servicios de seguridad que se brinda para reducir el impacto potencial que esta actividad podría tener en clientes y sus negocios.
