HayCanal.com

Ciberataques que instrumentalizan el COVID-19

Ciberataques que instrumentalizan el COVID-19

La pandemia del COVID-19 ha despertado un enorme interés entre los usuarios, trabajadores y empresas por la propia enfermedad y por otras cuestiones relacionadas.

Esta curiosidad ha sido aprovechada por los ciberatacantes como gancho de campañas maliciosas, que en muchos casos recurren a técnicas de ingeniería social para engañar a los empleados de las organizaciones. Así lo refleja el informe de Cytomic Ciberataques instrumentalizando el COVID-19, basado en el análisis de cientos de detecciones de malware llevadas a cabo por el laboratorio de Cytomic entre el 12 y el 25 de marzo. El estudio ha desglosado dos tipos de campañas: spam relativo al coronavirus y dominios maliciosos.

Cytomic, unidad de negocio de Panda Security, ha examinado mensajes de correo electrónico procedentes de todo el mundo que tienen como remitente a organizaciones oficiales y en apariencia, contienen actualizaciones y recomendaciones relacionadas con la enfermedad. Entre los casos analizados, destacan los siguientes:

·       Phishing que suplanta a una entidad bancaria: El laboratorio de Cytomic detectó que se está extendiendo una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad de una importante entidad bancaria española. El objetivo de este phishing es dirigir a sus víctimas a una web falsa para robarles sus datos de acceso al banco.

·       “Últimas actualizaciones del Coronavirus”: Esta campaña fue detectada en el Reino Unido. El correo electrónico viene con un archivo adjunto en formato.dat que supuestamente contiene las últimas actualizaciones de COVID-19, pero dicho archivo contiene un malware.

·       “Coronavirus: información importante sobre precauciones”: en este caso, está dirigido a usuarios italianos, un país gravemente afectado por la pandemia.  En el cuerpo del correo electrónico, el remitente afirma que el archivo adjunto es un documento preparado por la Organización Mundial de la Salud (OMS) y recomienda encarecidamente a los lectores que descarguen el archivo comprometido adjunto de Microsoft Word. El archivo malicioso contiene un troyano.

·       “Exclusiva: Vacuna para el Coronavirus detectada”: esta campaña en Portugal da un enlace a más información sobre la supuesta vacuna que en realidad contiene el malware.

Seguridad Malware Spam Vulnerabilidades Coronavirus

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la inteligencia artificial aplicada al networking

3. Aslan entrega sus galardones de 2024 a las Administraciones Públicas

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. Digitalización en el alquiler de vehículos

2. IKUSI y Cisco presentan los beneficios en ciberseguridad de la combinación de sus tecnologías

3. La carencia de una estrategia sólida compromete las expectativas de inteligencia artificial en casi la mitad de las organizaciones

4. SUSE lidera la carrera por la integración de la Inteligencia Artificial en el ecosistema de código abierto

5. Openvia Mobility y NTT DATA despliegan el 5G Privado en las carreteras de Estados Unidos

Nombramientos