A medida que los investigadores se apresuran a desarrollar una vacuna COVID-19, las campañas de phishing han aterrizado en un tema listo para ser explotado, dice Check Point Research.
Imagen: Vladimir Obradovic, Getty Images / iStockphoto
Los ciberdelincuentes se han aprovechado prácticamente de todos los aspectos de la pandemia de coronavirus, ya que apuntan con malware a personas curiosas o ansiosas por el brote. Hemos visto correos electrónicos de phishing y contenido malicioso centrados en la propagación inicial del virus, el bloqueo resultante, la transición al trabajo remoto, los pagos de estímulo y el esfuerzo de regreso al trabajo.
VER: Lucha contra los ataques de phishing en las redes sociales: 10 consejos (.) (TechRepublic)
Pero un área especialmente sensible que se encuentra en muchos correos electrónicos de phishing ha sido la promesa de una vacuna contra el coronavirus. Este tema despierta naturalmente la atención y la emoción, ya que muchas personas creen que la única forma en que volveremos a un sentido de normalidad será a través de una COVID-19 vacuna. Un informe publicado el martes por el proveedor de inteligencia sobre amenazas cibernéticas Check Point Research destaca algunas de estas campañas y ofrece consejos sobre cómo combatirlas.
En un ataque de phishing analizado por Check Point, los correos electrónicos promocionaban un asunto de “CARTA DE INFORMACIÓN URGENTE: COVID-19 NUEVAS VACUNAS APROBADAS. “El archivo EXE adjunto llamado” Download_Covid 19 Nuevas vacunas aprobadas.23.07.2020.exe “prometía detalles sobre una vacuna. Pero al hacer clic en el archivo, se instala un InfoStealer que intenta obtener nombres de usuario, contraseñas y otra información de inicio de sesión.
En otra campaña de phishing, se envía un correo electrónico con el asunto: “El esfuerzo de la vacuna contra el coronavirus en el Reino Unido está progresando de manera muy apropiada, reclutando a los adultos mayores y a las consecuencias”. El correo electrónico contiene un enlace malicioso llamado “SurgeryToll .com / vy2g4b .html”. Este enlace ahora parece estar inactivo, pero anteriormente redirigía a los usuarios a un sitio web de phishing médico llamado “thelifestillgoeson.su” que intentaba imitar un farmacia canadiense legítima.
Imagen: Investigación de Check Point
A pesar de la prevalencia de estos correos electrónicos de phishing, el número de ciberataques relacionados con el coronavirus ha disminuido en los últimos meses. En julio se registró un promedio semanal de 61.000 ataques de este tipo, una disminución del 50% de los 130.000 observados semanalmente en junio. Aún así, dado que el virus continúa siendo una amenaza, los ciberdelincuentes están más que felices de explotar las últimas tendencias.
“Últimamente, estamos viendo una tendencia clara con los piratas informáticos: engañar a las masas con su interés en las vacunas contra el coronavirus”, dijo el gerente de datos de Check Point, Omer Dembinsky, en un comunicado de prensa. “La mayoría de las campañas involucran la bandeja de entrada de una persona, lo cual es preocupante. Más del 80% de los ataques contra las organizaciones comienzan con un correo electrónico malicioso. El correo electrónico es el primer enlace en una cadena de ataques. Dado que los ataques por correo electrónico generalmente involucran el factor humano, el correo electrónico de los empleados las bandejas de entrada son el eslabón más débil de una organización “.
VER: Ciberseguridad: pongámonos tácticos (.) (TechRepublic)
Para ayudar a protegerse a usted y a su organización de estos tipos de ataques de phishing, Check Point ofrece los siguientes consejos:
- Verifique la dirección de correo electrónico completa en cualquier mensaje y esté atento a los hipervínculos que pueden contener errores ortográficos del nombre de dominio real.
- No proporcione credenciales de inicio de sesión o información personal en respuesta a un mensaje de texto o correo electrónico.
- Proteja la navegación de dispositivos móviles y terminales con soluciones avanzadas de seguridad cibernética, que evitan la navegación a sitios web de phishing, ya sean conocidos o desconocidos.
- Utilice la autenticación de dos factores para verificar cualquier cambio en la información de la cuenta o en las instrucciones de transferencia.
- Eduque continuamente a sus usuarios finales. Siempre que se lleven a cabo acciones irreversibles, como transferencias de dinero, los detalles de la transacción deben verificarse por medios adicionales como la comunicación de voz y no deben depender exclusivamente de la información de la correspondencia por correo electrónico.
- Supervise periódicamente las cuentas financieras.
- Mantenga todo el software y los sistemas actualizados.
- Asegúrese de utilizar una solución de seguridad de correo electrónico que bloquee sofisticados ataques de phishing como BEC (Business Email Compromise) para evitar que lleguen a los buzones de correo de los empleados.
“Cerrar esta brecha de seguridad requiere protección contra varios vectores de amenazas: phishing, malware, robo de datos y toma de control de cuentas”, dijo Dembinsky. “Insto encarecidamente a todos a que lean atentamente las líneas de asunto de los correos electrónicos que lleguen. Si tiene la palabra ‘vacuna’, piénselo dos veces”.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!