Durante esta pandemia del COVID-19, es com\u00fan que la ciudadan\u00eda este en busca de informaci\u00f3n relacionada a este tema. Los atacantes se aprovechan de esto y lo utilizan a su favor para infectar a sus v\u00edctimas para sus fines maliciosos.<\/p>\n\n\n\n
En este art\u00edculo expondremos algunos de los escenarios m\u00e1s comunes de los que puedes ser v\u00edctima si no toma las precauciones adecuadas.<\/p>\n\n\n\n
Troyanos:<\/strong><\/p>\n\n\n\n Cuando se descarga un troyano, este puede incluso puede funcionar como la aplicaci\u00f3n leg\u00edtima que dice ser, pero tambi\u00e9n puede estar haciendo actividades maliciosas en segundo plano (backdoor). Un ejemplo de c\u00f3mo han utilizado la crisis del COVID-19 para distribuir malware el uso del troyano AzorUlt.<\/p>\n\n\n\n Troyano AzorUlt<\/strong><\/p>\n\n\n\n Malwarebytes Labs inform\u00f3 haber encontrado variaciones del troyano AzorUlt incrustado en algunos archivos adjuntos. El troyano AzorUlt es un tipo de malware flexible que com\u00fanmente recopila datos importantes como el historial del navegador, las contrase\u00f1as y las cookies de sesi\u00f3n de la computadora infectada, y luego los env\u00eda a un servidor de comando y control en otro lugar en l\u00ednea. Desde all\u00ed, podr\u00eda descargar y ejecutar m\u00e1s c\u00f3digo malicioso. Este tipo particular de troyano es bueno para permanecer oculto, ya que su funci\u00f3n principal es recopilar datos vitales de la memoria no persistente en la m\u00e1quina infectada, y luego entregarlos silenciosamente a su servidor de comando y control.<\/p>\n\n\n\n Krebs On Security recientemente document\u00f3 que algunas campa\u00f1as de phishing usan un mapa de COVID-19 muy parecido al de la universidad John Hopkins para distribuir diferentes variaciones del mismo troyano AzorUlt.<\/p>\n\n\n\n Phishing por correo electronico<\/strong><\/p>\n\n\n\n Usualmente estos correos electr\u00f3nicos contienen enlaces que parecen leg\u00edtimos, pero en realidad son maliciosos y est\u00e1n dise\u00f1ados para aprovecharse de los temores sobre el virus. El phishing a menudo implica hacerse pasar por alguien o algo que la ciudadan\u00eda conoce, como podr\u00eda ser el ministerio de salud o hacerse pasar por una persona la que la gente conf\u00eda, alg\u00fan influencer.<\/p>\n\n\n\n La parte preventiva es la mejor respuesta contra este tipo de ataques.<\/p>\n\n\n\n Considere estos puntos antes de hacer clic:<\/p>\n\n\n\n \u00bfEs una oferta atractiva?<\/p>\n\n\n\n \u00bfHay un sentido de urgencia?<\/p>\n\n\n\n \u00bfHas interactuado anteriormente con el remitente a trav\u00e9s de esa plataforma?<\/p>\n\n\n\n Si un correo electr\u00f3nico parece demasiado bueno para ser verdad (\u201c\u00a1Nueva informaci\u00f3n sobre prevenci\u00f3n y tratamiento de COVID-19! El archivo adjunto contiene instrucciones del Departamento de Salud de EE. UU. Sobre c\u00f3mo obtener la vacuna GRATIS\u201d), desconfi\u00e9 porque probablemente se trate de un phishing.<\/p>\n\n\n\n Si un correo electr\u00f3nico le exige una acci\u00f3n urgente (\u201cURGENTE: los ventiladores COVID-19 y la entrega de la prueba del paciente est\u00e1n bloqueados. Acepte el pedido aqu\u00ed para continuar con el env\u00edo\u201d), t\u00f3mese un momento para reducir la velocidad y aseg\u00farese de que sea leg\u00edtimo. Tenga en cuenta que las fuentes leg\u00edtimas de informaci\u00f3n de salud probablemente no utilizar\u00e1n correos electr\u00f3nicos o mensajes de texto no solicitados para hacer anuncios.<\/p>\n\n\n\n Ransomware en el tel\u00e9fono m\u00f3vil<\/strong><\/p>\n\n\n\n A veces, los atacantes intentaran hacer que descargue una aplicaci\u00f3n que pretende ser \u00fatil o que brinde informaci\u00f3n m\u00e9dica cr\u00edtica, pero que en realidad instala malware. Investigadores de DomainTools informaron recientemente sobre una distribuci\u00f3n de ransomware para Android. Se trata del COVIDLock que se ha presentado como una aplicaci\u00f3n informaci\u00f3n actualizada del coronavirus. Al descargar la aplicaci\u00f3n, encriptar\u00e1 y bloquear\u00e1 el tel\u00e9fono del usuario, exigiendo un pago en Bitcoins como rescate.<\/p>\n\n\n\n Dominios maliciosos<\/strong><\/p>\n\n\n\n En estos \u00faltimos meses los nuevos dominios creados relacionados al covid19 han crecido exponencialmente.<\/p>\n\n\n\n Cuando se entra a un sitio relacionado con COVID-19 hay una alta probabilidad de que sea un sitio malicioso si no es de una fuente oficial. Algunos de estos se aprovechan de la inocencia y buenas intenciones de los usuarios para llevarlos a que donen dinero en Bitcoins para ayudar a financiar la vacuna para el covid19.<\/p>\n\n\n\n Teletrabajo<\/strong><\/p>\n\n\n\n Con un gran n\u00famero de empleados o incluso empresas completas que trabajan de forma remota durante un tiempo prolongado, aumentan los riesgos en torno a los equipos de usuarios finales y las personas que los utilizan. Los dispositivos que el personal usa en el hogar podr\u00edan volverse m\u00e1s vulnerables si los empleados no actualizan sus sistemas regularmente o tienen software pirata.<\/p>\n\n\n\n Trabajar desde casa durante largos per\u00edodos de tiempo tambi\u00e9n puede alentar a los usuarios a descargar aplicaciones ocultas en dispositivos o pol\u00edticas de incumplimiento que normalmente seguir\u00edan en la oficina. Menos viajes de negocios podr\u00eda reducir la posibilidad de que los empleados tengan problemas de seguridad en las fronteras, pero solo reduce la amenaza de conectarse a redes WiFi-inseguras o perder dispositivos si realmente se quedan en casa. Aquellos que salen a trabajar desde caf\u00e9s, y algunos probablemente lo har\u00e1n, a\u00fan podr\u00edan ser susceptibles al robo o la p\u00e9rdida de dispositivos, o ataques de hombre en el medio.<\/p>\n\n\n\n Anuncios de Publicidad<\/strong><\/p>\n\n\n\n Muchos estafadores han publicado anuncios que dicen ofrecer tratamiento o curas para el coronavirus. Los anuncios a menudo intentan crear un sentido de urgencia, por ejemplo, \u201cCompre ahora, oferta limitada\u201d.<\/p>\n\n\n\n Al menos dos cosas malas podr\u00edan suceder si le das clic a estos anuncios. Tips para reconocer correos electr\u00f3nicos de phishing<\/strong><\/p>\n\n\n\n Aqu\u00ed mostramos algunas formas de reconocer y evitar correos electr\u00f3nicos de phishing con tem\u00e1tica de coronavirus.<\/p>\n\n\n\n \u2022 Tenga cuidado con las solicitudes en l\u00ednea de informaci\u00f3n personal. Un correo electr\u00f3nico con tem\u00e1tica de coronavirus que busca informaci\u00f3n personal como su n\u00famero de c\u00e9dula, direcci\u00f3n o informaci\u00f3n de inicio de sesi\u00f3n es una estafa de phishing. Las agencias gubernamentales leg\u00edtimas no pedir\u00e1n esa informaci\u00f3n. Nunca responda al correo electr\u00f3nico con sus datos personales.<\/p>\n\n\n\n \u2022 Verifique la direcci\u00f3n de correo electr\u00f3nico o el enlace. Puede inspeccionar un enlace colocando el bot\u00f3n del mouse sobre el URL para ver a d\u00f3nde conduce. A veces, es obvio que la direcci\u00f3n web no es leg\u00edtima. Pero tenga en cuenta que los phishers pueden crear enlaces que se parecen mucho a las direcciones leg\u00edtimas. Eliminar el correo electr\u00f3nico.<\/p>\n\n\n\n \u2022 Est\u00e9 atento a errores ortogr\u00e1ficos y gramaticales. Si un correo electr\u00f3nico incluye errores ortogr\u00e1ficos, de puntuaci\u00f3n y gramaticales, es probable que sea una se\u00f1al de que ha recibido un correo electr\u00f3nico de phishing. B\u00f3rralo.<\/p>\n\n\n\n \u2022 Busque saludos gen\u00e9ricos. Es poco probable que los correos electr\u00f3nicos de phishing usen tu nombre. Saludos como \u201cEstimado se\u00f1or o se\u00f1ora\u201d indican que un correo electr\u00f3nico no es leg\u00edtimo.<\/p>\n\n\n\n \u2022 Evite los correos electr\u00f3nicos que insisten en que act\u00fae ahora. Los correos electr\u00f3nicos de phishing a menudo intentan crear un sentido de urgencia o exigen una acci\u00f3n inmediata. El objetivo es lograr que haga clic en un enlace y proporcione informaci\u00f3n personal, ahora mismo. En su lugar, elimine el mensaje.<\/p>\n\n\n\n Siguiendo estas recomendaciones podr\u00e1s reducir las probabilidades de que tu equipo sea comprometido y recuerda solo buscar informaci\u00f3n en fuentes oficiales.<\/p>\n\n\n\n Fuentes:<\/strong><\/p>\n\n\n\n https:\/\/www.domaintools.com\/resources\/blog\/covidlock-update-coronavirus-ransomware<\/a> Durante esta pandemia del COVID-19, es com\u00fan que la ciudadan\u00eda este en busca de informaci\u00f3n relacionada a este tema. Los atacantes se aprovechan de esto y lo utilizan a su favor para infectar a sus…<\/p>\n","protected":false},"author":4,"featured_media":1987,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1984","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-y-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1984"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1984\/revisions"}],"predecessor-version":[{"id":1986,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1984\/revisions\/1986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1987"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nPrimero, puede hacer clic en un anuncio y descargar malware en su dispositivo.
\nSegundo, podr\u00edas comprar el producto y recibir algo in\u00fatil, o nada en absoluto. Mientras tanto, es posible que haya compartido informaci\u00f3n personal como su nombre, direcci\u00f3n y n\u00famero de tarjeta de cr\u00e9dito.
\nEvite responde a cualquier anuncio que busque capitalizar el coronavirus.<\/p>\n\n\n\n
https:\/\/www.scmagazine.com\/home\/security-news\/news-archive\/coronavirus\/malicious-coronavirus-map-hides-azorul<\/a>
https:\/\/krebsonsecurity.com\/tag\/covid-19-malware\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"