Los ciberataques crecen al mismo ritmo que la pandemia de COVID-19

Las agencias de inteligencia, las empresas de seguridad y los gigantes de la Gran Tecnología y todas las campanas de alarma sonando sobre la creciente amenaza de los ciberdelincuentes a raíz de la pandemia global de COVID-19, con ataques de ransomware, amenazas de phishing oportunistas y otras actividades maliciosas que amenazan a las organizaciones de salud en todo el mundo.

Con un número creciente de países que alientan a los ciudadanos a quedarse, aprender o trabajar desde casa, ahora es el momento de centrarse en la ciberseguridad, ya sea para usted o para su lugar de trabajo.

  1. Mantenga su información segura
  2. Haga una copia de seguridad de todos sus archivos importantes y almacénelos independientemente de su sistema (por ejemplo, en la nube, en una unidad externa)
  3. Siempre verifique que se encuentra en el sitio web legítimo de una empresa antes de ingresar los datos de inicio de sesión o la información confidencial.
  4. Verifique su software y sistemas
  5. Asegúrese de tener instalado el último software antivirus en su computadora y dispositivos móviles.
  6. Asegure las puertas de enlace de correo electrónico para frustrar las amenazas por correo no deseado.
  7. Fortalezca su red doméstica.
  8. Proteja las vulnerabilidades de las administraciones del sistema que los atacantes podrían abusar.
  9. Deshabilite componentes de terceros u obsoletos que podrían usarse como puntos de entrada.
  10. Descargue aplicaciones móviles o cualquier otro software solo desde plataformas confiables.
  11. Realice análisis de salud regulares en sus computadoras o dispositivos móviles.
  12. Estar atentos al sentido de urgencia en emails, sms o campañas de venta de artículos “médicos” en línea.
  13. Hable con su familia, incluidos los niños, sobre cómo mantenerse seguro en línea.
  14. Verifique y actualice periódicamente la configuración de privacidad en sus cuentas de redes sociales.
  15. Actualice sus contraseñas y asegúrese de que sean seguras (una combinación de mayúsculas, minúsculas, números y caracteres especiales).
  16. No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos que no esperaba recibir, o que provengan de un remitente desconocido.
  17. Como siempre, si crees que eres víctima de un delito, alerta a la policía local.

A fines del mes de Febrero, un miembro de varios foros de ciberdelincuencia en ruso comenzó a vender un kit de infección por coronavirus digital que utiliza el mapa interactivo Hopkins como parte de un esquema de implementación de malware basado en Java. El kit cuesta $ 200 si el comprador ya tiene un certificado de firma de código Java y $ 700 si el comprador solo desea usar el certificado del vendedor.

“Carga [un] mapa en línea totalmente funcional de las áreas infectadas por el Virus Corona y otros datos”, explica el vendedor. “El mapa es redimensionable, interactivo y tiene datos en tiempo real de la Organización Mundial de la Salud y otras fuentes. ¡Los usuarios pensarán que PreLoader es en realidad un mapa, por lo que lo abrirán y lo extenderán a sus amigos y se volverá viral!

“Loader carga archivos .jar que tienen un mapa de datos en tiempo real de Coronavirus interactivo y una carga útil (puede ser un cargador separado)”, dijo el vendedor en el video. “Loader puede descargar previamente solo el mapa y la carga útil se cargará después de que se lance el mapa para mostrar el mapa más rápido a los usuarios. O viceversa, la carga útil se puede descargar previamente y lanzar primero “.

No está claro cuántos compradores ha tenido este vendedor, pero a principios de esta semana los expertos en seguridad comenzaron a advertir que se estaban levantando nuevos sitios web maliciosos que usaban versiones interactivas del mismo mapa para distraer a los visitantes mientras los sitios intentaban engañar al malware AZORult que robaba contraseñas. Ver artículo completo

La pandemia de coronavirus ha desatado una ola de ciberataques

Muchas personas buscan en línea información sobre COVID-19. Pero la pandemia ha creado lo que la Organización Mundial de la Salud (OMS) llama una “infodemia, en la que las personas son bombardeadas con una sobreabundancia de información precisa e inexacta que circula en Internet, lo que dificulta saber en qué confiar.

Los hackers han comenzado a sacar provecho de esta situación enviando correos electrónicos que pretenden ofrecer consejos de salud de organizaciones de renombre como los gobiernos y la OMS, pero que realmente son ataques de phishing.

Es difícil saber cuántos ataques se llevan a cabo o cuántas personas se ven afectadas. Pero se informan nuevos ataques casi todos los días, y algunas compañías de seguridad cibernética informan grandes aumentos en las consultas desde que muchas personas comenzaron a trabajar desde sus hogares.

Las cosas ahora son peores que nunca

Las pandillas de malware ahora utilizan regularmente señuelos de correo electrónico de coronavirus para engañar a los usuarios para que descarguen malware, e incluso los grupos de piratería patrocinados por el estado han saltado a la tendencia y han adoptado tácticas similares. Esta nueva tendencia / práctica se ha vuelto tan obvia que el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido se sintió obligado a enviar una alerta de seguridad el lunes sobre el aumento de las campañas de phishing por correo electrónico relacionadas con el coronavirus.

Un investigador de seguridad que se conecta en línea con el nombre de DustyFresh comenzó a rastrear algunos de estos dominios la semana pasada. Según una lista que el investigador compartió en línea, los delincuentes han creado más de 3.600 nuevos dominios que contienen el término “coronavirus” entre el 14 y el 18 de marzo. Algunos son sitios legítimos, pero la gran mayoría son dominios utilizados para el fraude en línea, distribución de malware o estafas obvias, venta de vacunas y suplementos.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso, deberá modificar lo antes posible las mismas, así como contactar con la empresa en cuestión para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

No caigas en estafas de mascarillas en línea

“Dos días más tarde, enviaron un correo electrónico indicando que enviaron los artículos. Pero no había información de seguimiento “, escribió la persona. “Han pasado 10 días y nadie responde mis correos electrónicos. He comprobado esto (sitio web) y cambian sus productos y precios todos los días. Las imágenes de las máscaras eran totalmente diferentes de lo que compré “.

Los sitios de estafa a menudo atraen a los consumidores con ofertas por tiempo limitado y otros incentivos. Pueden robar su información personal y de tarjeta de crédito, lo que podría conducir al robo de identidad.

Better Business Bureau le ofreció los siguientes consejos antes de comprar:

  1. Sea inteligente sobre las reclamaciones de productos.
  2. Si bien el uso de una máscara facial puede parecer una manera fácil de detener la propagación del COVID-19, las autoridades médicas no lo recomiendan para el público en general.
  3. Asegúrese de evaluar las reclamaciones de cualquier producto médico antes de comprar.
  4. Tenga especial cuidado con los productos que ofrecen una “cura milagrosa” para una variedad de dolencias.
  5. Solo compre en tiendas y sitios web de buena reputación. Visite bbb.org para evaluar las experiencias de otros consumidores.
  6. Asegúrese de poder hacer contacto. Antes de comprar o dar información personal, asegúrese de que la empresa sea real.
  7. Busque una dirección real y un número de teléfono de servicio al cliente.
  8. Mantén la guardia alta. Esté atento a las estafas relacionadas con el coronavirus, como curas falsas y medidas de prevención falsas.

COVID19, Cibercriminales y la Web oscura

En las últimas semanas, hemos monitoreado una cantidad considerable de intentos de estafa que involucran a Coronavirus en los que los cibercriminales están tramando y compartiendo sus ideas en la red oscura.

Por ejemplo, detectamos la siguiente actividad:

El phishing de Coronavirus atrae en un mensaje de correo electrónico / SMS de phishing
A los participantes se les ofrecieron ideas como una alerta del gobierno con respecto a las infecciones en un área local, que incluía un archivo adjunto que detallaba los lugares de riesgo para no visitar.
Un ciberdelincuente que ofrece sus servicios para ayudarlo a configurar una página de estafa de Coronavirus:

Otro sitio que vende medicamentos que vencen y curan el Coronavirus:

Un cibercriminal que ofrece un antídoto para el virus COVID-19:

Estas conversaciones web oscuras son consistentes con los sitios que hemos estado monitoreando, así como con los que han sido reportados en transmisiones de noticias relacionadas con estafas de Coronavirus.

Vulnerable en casa

Si su computadora se infectara, los piratas informáticos podrían robar no solo su información personal sino también datos sobre su trabajo. Y si su dispositivo se bloqueara como resultado, ya no podrá usarlo para navegar o trabajar de forma remota. Y podría ser mucho más difícil repararlo debido a las restricciones de movimiento impuestas debido a la pandemia.

ORIENTACIÓN SOBRE LA FUERZA DE TRABAJO DE INFRAESTRUCTURA CRÍTICA ESENCIAL

El funcionamiento de la infraestructura crítica es imprescindible durante la respuesta a la emergencia COVID-19, tanto para la salud pública y la seguridad como para el bienestar de la comunidad. Ciertas industrias de infraestructura crítica tienen una responsabilidad especial en estos tiempos para continuar las operaciones.

  1. Los esfuerzos de respuesta a la pandemia de COVID-19 son ejecutados localmente, administrados por el estado y respaldados por el gobierno y la ley de teletrabajo.
  2. Todos deben seguir la orientación del Ministerio de Salud Pública, tanto como del gobierno de la república, con respecto a las estrategias para limitar la propagación de enfermedades.
  3. Se debe alentar a los trabajadores a trabajar de forma remota cuando sea posible y centrarse en las actividades comerciales centrales. En persona, las actividades no obligatorias deben retrasarse hasta la reanudación de las operaciones normales.
  4. Cuando el trabajo remoto continuo no es posible, las empresas deben recurrir a estrategias para reducir la probabilidad de propagar la enfermedad. Esto incluye, pero no se limita necesariamente a, separar al personal mediante el cambio de horas o días de turno y / o distanciamiento social. Estos pasos pueden preservar la fuerza laboral y permitir que continúen las operaciones.
  5. Todas las organizaciones deben implementar sus planes de continuidad del negocio y de pandemia o establecer planes si no existen. No se aconseja retrasar la implementación y pone en riesgo la viabilidad del negocio y la salud y seguridad de los empleados.
  6. La dependencia de la tecnología y las cadenas de suministro justo a tiempo significa que ciertos trabajadores deben poder acceder a ciertos sitios, instalaciones y activos para garantizar la continuidad de las funciones.
  7. Los empleados gubernamentales, como los gerentes de emergencias y la comunidad empresarial deben establecer y mantener líneas de comunicación.
  8. Cuando el gobierno y las empresas participan en debates sobre los trabajadores de infraestructura crítica esenciales, deben considerar las implicaciones de las operaciones comerciales más allá de la jurisdicción donde se encuentra el activo o la instalación. Las empresas pueden tener importantes impactos económicos y sociales, así como dependencias de la cadena de suministro que se distribuyen geográficamente.
  9. Siempre que sea posible, las jurisdicciones deben alinear las políticas de acceso y control de movimiento relacionadas con los trabajadores de infraestructura crítica para reducir la carga de los trabajadores que cruzan los límites jurisdiccionales.
  10. Trabajadores que mantienen, aseguran o restauran, o están involucrados en el desarrollo, transporte, adquisición de combustible, expansión u operación de la generación, transmisión y distribución de energía eléctrica, incluidos centros de atención telefónica, trabajadores de servicios públicos, ingenieros, electricidad minorista, restricciones técnicos de mantenimiento y mantenimiento de flotas, que no pueden realizar sus tareas de forma remota.

“La compleja realidad global en torno a la pandemia de coronavirus “COVID-19″ que ha impuesto a la población mundial está causando cambios de gran alcance en la necesidad de proteger los canales de comunicación digital en general, salvaguardar la información de las personas, junto con su seguridad, atención médica y vida.
Si usted trabaja en una industria de infraestructura crítica, como los servicios de atención médica, energía, el suministro farmacéutico de salud o de alimentos, su responsabilidad en estos momentos es dos veces mayor, una responsabilidad especial de mantener su horario de trabajo normal y realizar las mejores prácticas para proteger los sistemas informáticos”.