Visto: 1402

Se propaga un malware temático del Coronavirus

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Se dice que la ficción imita a la realidad –y viceversa– y mientras el planeta busca la manera de detener la propagación del Coronavirus.

Enfermedad muy real que ya ha afectado a una docena de países y miles de personas, el mundo virtual ahora tiene que lidiar con un malware creado a raíz del miedo e incertidumbre generados por su contraparte bacteriológica.

De acuerdo con el Índice de amenaza global para enero de 2020 publicado hace unos días por Check Point, los ciberdelincuentes están explotando el interés en la epidemia mundial para difundir la actividad maliciosa, con varias campañas de spam relacionadas con el brote del Coronavirus. Y esto es normal, después de todo, se trata de un tema que se ha vuelto tendencia global y, para muchas personas, la única –o mejor– forma de mantenerse informados sobre lo que acontece en este sentido es el internet, lo cual los vuelve sumamente vulnerables a ataques maliciosos que prometen curas, soluciones o simplemente ofrecen las últimas noticias relacionadas al brote.

En enero y febrero de 2020, la campaña más prominente con el tema de Coronavirus se dirigió a Japón, distribuyendo Emotet en adjuntos de correo electrónico malicioso que pretendía ser enviado por un proveedor japonés de servicios de asistencia social para discapacitados. Los correos electrónicos parecían estar informando dónde se propaga la infección en varias ciudades japonesas, alentando a la víctima a abrir el documento para obtener más información.

Emotet es un troyano avanzado, autopropagante y modular que utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección. También puede propagarse a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.

De igual manera, en las últimas semanas han surgido numerosos sitios web maliciosos que se ocultan bajo la pantalla de ofrecer productos para detectar y combatir el Coronavirus, o bien, con novedades sobre los casos de contagio en tiempo real. La realidad es que muchos de estos dominios se utilizarán para intentos de phishing o llevara cabo transacciones fraudulentas con los datos bancarios de los usuarios.

Por ahora, Check Point ya detectó y protege a los usuarios en línea de muchos sitios web conocidos por estar relacionados con actividades maliciosas que atraen a las víctimas a sus sitios web con discusiones sobre el virus, así como de sitios web fraudulentos que afirman vender máscaras faciales, vacunas, y pruebas caseras que pueden detectar el virus.

Pero como es costumbre, la mejor forma de mantenerse protegido y a salvo de estos ataques es tener precaución y cautela al momento de navegar en Internet o leer correos electrónicos. Lo ideal es adquirir productos en sitios oficiales o a través de vendedores autorizados y no hacer clic en los enlaces promocionales en los correos electrónicos.

Además, hay que tener cuidado con las ofertas "especiales", los errores ortográficos en correos electrónicos o sitios web y los remitentes de correos electrónicos desconocidos. Y, finalmente, proteger nuestros equipos e infraestructura con una arquitectura cibernética holística de extremo a extremo, para evitar ataques de día cero.