Si hay algo seguro durante una pandemia, es que los hackers lo usarán para su propio beneficio.
No te sorprendas demasiado. Cada vez que hay una noticia importante, un evento mundial o incluso eventos nacionales regulares como la temporada de preparación de impuestos, los hackers aprovechan la oportunidad para aprovechar el aumento en la charla para lanzar ataques contra víctimas desprevenidas.
Como resulta, la pandemia de COVID-19 no es diferente
Varias empresas de ciberseguridad están informando un aumento en los ataques contra una variedad de objetivos, todos utilizando la pandemia COVID-19 en curso como un gancho para engañar a sus víctimas para que ejecuten malware. Se produce cuando grandes porciones del globo están bloqueadas en medio del brote de la cepa de coronavirus
FireEye dijo que ha visto un aumento en las campañas específicas de pesca submarina de los piratas informáticos en China, Corea del Norte y Rusia, para entregar malware. Ben Read, un gerente senior de la unidad de análisis de inteligencia de FireEye, dijo que todas las campañas que ha presenciado han aprovechado el coronavirus como un atractivo para comprometer las computadoras de sus víctimas.
Future grabado también tiene observó una serie de ciberdelincuentes utilizando el coronavirus para propagar varios tipos diferentes de malware contra objetivos en los EE. UU., Europa e Irán, tres áreas más afectadas por el brote de COVID-19 fuera de China, donde surgió la nueva cepa de coronavirus. Los investigadores descubrieron que algunas de estas campañas imitan a organizaciones "confiables" como la Organización Mundial de la Salud y los Centros para el Control y la Prevención de Enfermedades de EE. UU. Para infectar a sus víctimas.
Y Check Point, que el mes pasado encontró una serie de campañas de desinformación con temática de coronavirus, ahora dice que ha encontrado una nueva campaña de malware aprovechando el miedo al brote para instalar subrepticiamente un poderoso troyano de acceso remoto diseñado para tomar el control total de la computadora de la víctima.
Pero los investigadores dicen que los atacantes no solo usan el coronavirus como una cobertura para propagar malware.
La firma de seguridad de correo electrónico Agari le dijo a TechCrunch que tiene evidencia de lo que parece ser el primer caso de un ataque de compromiso de correo electrónico comercial con temática de coronavirus, diseñado para engañar a las empresas para que entreguen dinero.
Si bien Agari dijo que ha visto varios correos electrónicos relacionados con el coronavirus utilizados para enviar spam, robar credenciales e infectar a las víctimas con malware, la compañía dijo que ha visto un grupo de amenazas se llama tortuga antigua usando correos electrónicos falsificados en un esfuerzo por engañar a los clientes de una empresa víctima para que paguen un saldo pendiente pero a un banco diferente al habitual, "debido al brote de coronavirus". El banco diferente es una cuenta de mula con sede en Hong Kong, dijeron investigadores de Agari.
A medida que los gobiernos y las empresas se esfuerzan por contener la pandemia, los investigadores de seguridad están tratando de comprender y detectar mejor el pico actual de malware. Y mientras permanezca la amenaza del coronavirus, también lo hará el riesgo de los piratas informáticos.