Durante esta pandemia del COVID-19, es común que la ciudadanía este en busca de información relacionada a este tema. Los atacantes se aprovechan de esto y lo utilizan a su favor para infectar a sus víctimas para sus fines maliciosos.
En este artículo expondremos algunos de los escenarios más comunes de los que puedes ser víctima si no toma las precauciones adecuadas.
Troyanos:
Cuando se descarga un troyano, este puede incluso puede funcionar como la aplicación legítima que dice ser, pero también puede estar haciendo actividades maliciosas en segundo plano (backdoor). Un ejemplo de cómo han utilizado la crisis del COVID-19 para distribuir malware el uso del troyano AzorUlt.
Troyano AzorUlt
Malwarebytes Labs informó haber encontrado variaciones del troyano AzorUlt incrustado en algunos archivos adjuntos. El troyano AzorUlt es un tipo de malware flexible que comúnmente recopila datos importantes como el historial del navegador, las contraseñas y las cookies de sesión de la computadora infectada, y luego los envía a un servidor de comando y control en otro lugar en línea. Desde allí, podría descargar y ejecutar más código malicioso. Este tipo particular de troyano es bueno para permanecer oculto, ya que su función principal es recopilar datos vitales de la memoria no persistente en la máquina infectada, y luego entregarlos silenciosamente a su servidor de comando y control.
Krebs On Security recientemente documentó que algunas campañas de phishing usan un mapa de COVID-19 muy parecido al de la universidad John Hopkins para distribuir diferentes variaciones del mismo troyano AzorUlt.
Phishing por correo electronico
Usualmente estos correos electrónicos contienen enlaces que parecen legítimos, pero en realidad son maliciosos y están diseñados para aprovecharse de los temores sobre el virus. El phishing a menudo implica hacerse pasar por alguien o algo que la ciudadanía conoce, como podría ser el ministerio de salud o hacerse pasar por una persona la que la gente confía, algún influencer.
La parte preventiva es la mejor respuesta contra este tipo de ataques.
Considere estos puntos antes de hacer clic:
¿Es una oferta atractiva?
¿Hay un sentido de urgencia?
¿Has interactuado anteriormente con el remitente a través de esa plataforma?
Si un correo electrónico parece demasiado bueno para ser verdad (“¡Nueva información sobre prevención y tratamiento de COVID-19! El archivo adjunto contiene instrucciones del Departamento de Salud de EE. UU. Sobre cómo obtener la vacuna GRATIS”), desconfié porque probablemente se trate de un phishing.
Si un correo electrónico le exige una acción urgente (“URGENTE: los ventiladores COVID-19 y la entrega de la prueba del paciente están bloqueados. Acepte el pedido aquí para continuar con el envío”), tómese un momento para reducir la velocidad y asegúrese de que sea legítimo. Tenga en cuenta que las fuentes legítimas de información de salud probablemente no utilizarán correos electrónicos o mensajes de texto no solicitados para hacer anuncios.
Ransomware en el teléfono móvil
A veces, los atacantes intentaran hacer que descargue una aplicación que pretende ser útil o que brinde información médica crítica, pero que en realidad instala malware. Investigadores de DomainTools informaron recientemente sobre una distribución de ransomware para Android. Se trata del COVIDLock que se ha presentado como una aplicación información actualizada del coronavirus. Al descargar la aplicación, encriptará y bloqueará el teléfono del usuario, exigiendo un pago en Bitcoins como rescate.
Dominios maliciosos
En estos últimos meses los nuevos dominios creados relacionados al covid19 han crecido exponencialmente.
Cuando se entra a un sitio relacionado con COVID-19 hay una alta probabilidad de que sea un sitio malicioso si no es de una fuente oficial. Algunos de estos se aprovechan de la inocencia y buenas intenciones de los usuarios para llevarlos a que donen dinero en Bitcoins para ayudar a financiar la vacuna para el covid19.
Teletrabajo
Con un gran número de empleados o incluso empresas completas que trabajan de forma remota durante un tiempo prolongado, aumentan los riesgos en torno a los equipos de usuarios finales y las personas que los utilizan. Los dispositivos que el personal usa en el hogar podrían volverse más vulnerables si los empleados no actualizan sus sistemas regularmente o tienen software pirata.
Trabajar desde casa durante largos períodos de tiempo también puede alentar a los usuarios a descargar aplicaciones ocultas en dispositivos o políticas de incumplimiento que normalmente seguirían en la oficina. Menos viajes de negocios podría reducir la posibilidad de que los empleados tengan problemas de seguridad en las fronteras, pero solo reduce la amenaza de conectarse a redes WiFi-inseguras o perder dispositivos si realmente se quedan en casa. Aquellos que salen a trabajar desde cafés, y algunos probablemente lo harán, aún podrían ser susceptibles al robo o la pérdida de dispositivos, o ataques de hombre en el medio.
Anuncios de Publicidad
Muchos estafadores han publicado anuncios que dicen ofrecer tratamiento o curas para el coronavirus. Los anuncios a menudo intentan crear un sentido de urgencia, por ejemplo, “Compre ahora, oferta limitada”.
Al menos dos cosas malas podrían suceder si le das clic a estos anuncios.
Primero, puede hacer clic en un anuncio y descargar malware en su dispositivo.
Segundo, podrías comprar el producto y recibir algo inútil, o nada en absoluto. Mientras tanto, es posible que haya compartido información personal como su nombre, dirección y número de tarjeta de crédito.
Evite responde a cualquier anuncio que busque capitalizar el coronavirus.
Tips para reconocer correos electrónicos de phishing
Aquí mostramos algunas formas de reconocer y evitar correos electrónicos de phishing con temática de coronavirus.
• Tenga cuidado con las solicitudes en línea de información personal. Un correo electrónico con temática de coronavirus que busca información personal como su número de cédula, dirección o información de inicio de sesión es una estafa de phishing. Las agencias gubernamentales legítimas no pedirán esa información. Nunca responda al correo electrónico con sus datos personales.
• Verifique la dirección de correo electrónico o el enlace. Puede inspeccionar un enlace colocando el botón del mouse sobre el URL para ver a dónde conduce. A veces, es obvio que la dirección web no es legítima. Pero tenga en cuenta que los phishers pueden crear enlaces que se parecen mucho a las direcciones legítimas. Eliminar el correo electrónico.
• Esté atento a errores ortográficos y gramaticales. Si un correo electrónico incluye errores ortográficos, de puntuación y gramaticales, es probable que sea una señal de que ha recibido un correo electrónico de phishing. Bórralo.
• Busque saludos genéricos. Es poco probable que los correos electrónicos de phishing usen tu nombre. Saludos como “Estimado señor o señora” indican que un correo electrónico no es legítimo.
• Evite los correos electrónicos que insisten en que actúe ahora. Los correos electrónicos de phishing a menudo intentan crear un sentido de urgencia o exigen una acción inmediata. El objetivo es lograr que haga clic en un enlace y proporcione información personal, ahora mismo. En su lugar, elimine el mensaje.
Siguiendo estas recomendaciones podrás reducir las probabilidades de que tu equipo sea comprometido y recuerda solo buscar información en fuentes oficiales.
Fuentes:
https://www.domaintools.com/resources/blog/covidlock-update-coronavirus-ransomware
https://www.scmagazine.com/home/security-news/news-archive/coronavirus/malicious-coronavirus-map-hides-azorul
https://krebsonsecurity.com/tag/covid-19-malware/