Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID‑19
Estamos alertando sobre la aparición de campañas de phishing que suplantaban la identidad de entidades como la Organización Mundial de la Salud, el Ministerio de Sanidad en España, el Ministerio de Salud, así como el hallazgo de sitios apócrifos intentando infectar a los usuarios con aplicaciones maliciosas que se presentan como herramientas con información sobre el avance de la pandemia en el mundo. Sin embargo, desde entonces hemos sido testigos de un gran incremento de campañas maliciosas de todo tipo en las que los cibercriminales han estado intentando aprovecharse de la situación del coronavirus para comprometer a los usuarios. En este artículo actualizamos la situación sumando algunas de las más recientes.
Todo tipo de actores maliciosos ha estado aprovechando la sensación de pánico generalizada para llevar adelante sus operaciones. Desde campañas de phishing de cibercriminales que buscan robar dinero hasta grupos respaldados por gobiernos están intentando sacar partido de la preocupación desatada por el COVID-19 para infectar a sus blancos. En estos últimos días también se han registrado ciberataques a organismos o instituciones de salud que tienen un rol significativo en la lucha para evitar el avance de la pandemia, como ha sido el ciberataque del pasado viernes al Hospital Universitario de Brno, en República Checa, en el cual funciona uno de los 18 centros de pruebas sobre el coronavirus en ese país, o el ataque de DDoS al Departamento de Salud Estados Unidos el domingo por la noche.
En este contexto, el Centro Nacional de Ciberseguridad del Reino Unido advirtió este lunes a usuarios y a empresas acerca del incremento del registro de sitios relacionados al coronavirus, probablemente por cibercriminales en muchos casos, así como también alertó sobre la existencia de falsos correos que incluyen enlaces o adjuntos maliciosos relacionados a COVID-19.
Desde ESET España alertaron esta semana sobre un correo de phishing, en un correcto español, que hace alusión a la preparación de una vacuna casera para evitar la enfermedad. El falso correo incluye un adjunto que contiene la supuesta lista de elementos necesarios para preparar la falsa vacuna, que esconde un troyano detectado por las soluciones de ESET como Win32/Injector.ELCE. Asimismo, también hemos detectado una versión igual en un correo en portugués.
Ransomware en aplicación para monitorear el avance de COVID-19
Por otra parte, investigadores descubrieron un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. Denominado CovidLock, esta aplicación, disponible para su descarga a través de un sitio que hace referencia a una aplicación sobre el coronavirus, ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, tras analizar este el dominio sospechoso, investigadores de Domaintools revelaron que la app ocultaba un ransomware para Android que bloquea a la víctima el acceso al dispositivo al cambiar la contraseña que utiliza el usuario secuestrando el teléfono. Luego despliega a la víctima un mensaje en el cual amenaza con robar y enviar la información que contiene el dispositivo a cambio del pago de $250.
Según el investigador de ESET, Lukas Stefanko, quien analizó la amenaza, quienes hayan sido víctima de este ransomware podrán desactivarlo usando el código de desbloqueo “”4865083501”.
Más aplicaciones y sitios falsos relacionados a COVID-19
Los casos de aplicaciones falsas que se aprovechan de esta situación crecen día a día. Tal es así que Stefanko creó una página en su sitio web en la cual día a día va añadiendo reportes sobre el hallazgo de apps maliciosas que, de alguna manera, aprovechan este fenómeno mundial para sus campañas. De manera similar, a través de su cuenta de Twitter, el grupo de investigadores de MalwareHunterTeam está publicando constantemente nuevas detecciones.
Por otra parte, en el día de hoy el investigador Germán Fernández publicó a través de su cuenta de Twitter una falsa tienda de apps que contiene más de 15 aplicaciones maliciosas relacionadas a coronavirus.
El impacto de esta pandemia ha provocado también una gran cantidad de fake news que han estado circulando a través de redes sociales y aplicaciones de mensajería, que no hacen más que generar desinformación. Es por eso que varias de las grandes plataformas sociales, como son Facebook, Google, LinkedIn, Microsoft, Twitter, Reddit y YouTube se han unido en el combate de la desinformación y las estafas que giran en torno a la pandemia.
Últimas entradas
- Dobre factor autenticación de ESET - 2FA
- Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID‑19
- Backup y Antivirus: aliados en tu protección
- Prevención de fugas de datos - SAFETICA
- Sistemas de copias de seguridad Xopero en la nube y QNAP
- ESET, proveedor Nº1 de la Unión Europea en ciberseguridad empresarial
- Lanzamiento de ESET 2019: NOD32 Antivirus / ESET Internet Security / Eset Smart Security Premium
- Cloud Administrator, administración centralizada desde la nube
- Eset Internet Security - PCWorld - Los mejores antivirus para Windows de 2018
- Eset Smart TV Security
- NOD32 Antivirus / Internet Security / Smart Security Premium
- ESET Internet Security, probamos el antivirus de ESET - tuexperto.com
- Cómo actualizar ESET NOD32 Antivirus
- ESET NOD32, la mejor opción antivirus
- Meltdown y Spectre: Cómo protegerte de estas fallas de seguridad
- Seguridad Familiar, nueva Suite de Eset
- Sobre el Ciberataque mundial PETYA
- ESET de récord: Primera compañía en recibir 100 premios VB100 de Virus Bulletin en la historia
- Múltiples técnicas para la detección
- SummerWelcome: 30% de descuento en ESET NOD32 Seguridad Familiar
© 2007-2024 Tucan Information Technologies SL (B62657374)
Distribuidor autorizado ESET NOD32 antivirus para España
Tel 933 701 597 Coronel Sanfeliu 102
08820 El Prat de Llobregat (Barcelona)
En los precios de los productos no está incluído el IVA (21%) Los precios, ofertas o descuentos pueden variar sin previo aviso
Creación tienda virtual: E-consulting
