El coronavirus es la mayor amenaza de ciberseguridad actualmente
El volumen acumulado de señuelos de correos electrónicos relacionados con el coronavirus y otras amenazas se ha convertido en el mayor desafío de ciberseguridad actualmente.
Una enorme cantidad de correos electrónicos de phishing y otras amenazas de seguridad relacionadas con el coronavirus – Covid-19 representan la cantidad de ataques cibernéticos. Es un tema ampliamente explotado en torno a la amenaza en muy poco tiempo. Estos son los descubrimientos de una investigación realizada por Proofpoint, una empresa de seguridad con sede en California.
Ataques comunes
Hasta la fecha, Proofpoint ha observado ataques que van desde phishing de credenciales, archivos adjuntos maliciosos, enlaces y compromiso de correo electrónico comercial (BEC). Asimismo, páginas de destino falsas, descargadores, spam y cepas de malware y ransomware, todo relacionado con el tema del coronavirus.
“Durante más de cinco semanas, nuestro equipo de investigación de amenazas ha observado numerosas campañas de correo electrónico malicioso sobre Covid-19. También muchas de ellas utilizan el miedo para convencer a las posibles víctimas de que hagan clic”, afirmó Sherrod DeGrippo, director senior de Proofpoint.
“Los delincuentes han enviado oleadas de correos electrónicos que han oscilado entre una docena y más de 200,000 a la vez. La cantidad de campañas está en alza. Inicialmente, estábamos viendo alrededor de una campaña por día en todo el mundo; ahora estamos observando tres o cuatro por día. Este aumento subraya cuán atractivas pueden ser las noticias globales para los ciberdelincuentes”.
Solo en la última semana, han surgido una serie de campañas profundamente preocupantes que parecen estar dirigidas a las industrias críticas de atención médica. También apuntan a empresas de fabricación y farmacéutica.
DeGrippo dijo que había observado una campaña proveniente del grupo avanzado de amenazas persistentes (APT) TA505. Este grupo está detrás de la cepa Locky ransomware y el troyano bancario Dridex; han estado utilizando el coronavirus en una campaña de downloader (descargadores).
Amenazas
Los descargadores son amenazas particularmente peligrosas porque una vez que se han entregado e instalado, pueden descargar tipos adicionales de malware. Se considera que el grupo TA505 es uno de los actores de amenazas con mayor motivación financiera que actualmente operan.
Otras campañas dirigidas al sector de la salud incluyen correos electrónicos que ofrecen curas o vacunas contra el coronavirus a cambio del pago de bitcoins. No hace falta decir que esta es una trampa para un descargador. Una vez que se instala, las víctimas son vulnerables a payloads de ransomware de segunda etapa.
“Los señuelos del Covid-19 que hemos observado son verdaderamente ingeniería social a escala“, dijo DeGrippo. “Saben que las personas buscan información de seguridad y tienen más probabilidades de hacer clic en enlaces potencialmente maliciosos o descargar archivos adjuntos.
“Aproximadamente el 70% de los correos electrónicos que el equipo de amenazas de Proofpoint ha descubierto entregan malware. Un 30% adicional apunta a robar las credenciales de la víctima. La mayoría de estos correos electrónicos intentan robar credenciales utilizando páginas de destino falsas como Gmail u Office 365. Además, piden a las personas que ingresen su nombre de usuario y contraseña“.
Proofpoint afirma que era absolutamente seguro que los ciberdelincuentes seguirían aprovechando el coronavirus a medida que la crisis se desarrollara globalmente. Asimismo, advierten que la transición generalizada al trabajo remoto significa que tendrán una gama más amplia de objetivos.
Cómo protegerte
Si deseas mantenerte alejado de estos ataques debes utilizar redes privadas virtuales (VPN). Los trabajadores remotos deben estar particularmente atentos a los correos electrónicos maliciosos con respecto al acceso remoto. También deben tener cuidado de sitios web falsos destinados a atrapar a los desprevenidos.