close
Written by Anthony Carballo
on March 25, 2020

COVID-19 es uno de los temas más importantes en todo el mundo en este momento, y los ciberdelincuentes se están aprovechando de la situación. Parece que no les importa qué tan frágil está la población con respecto al nuevo coronavirus. ¡Lo están usando como una oportunidad para hackear! El ingenio de los cibercriminales nunca termina; están haciendo estafas en todas partes, desde clickbait o anzuelo en noticias falsas, hasta sitios website maliciosos que usan para descargar malware en su dispositivo.

 

Phishing

Hemos visto intentos de phishing con temas relacionados con el coronavirus, que contienen archivos adjuntos maliciosos. Algunos de esos archivos vienen con nombres como "lista de casos" otros vienen como un enlace disfrazado, tratando de engañar a la persona con el fin de que esta vaya a un sitio web malicioso. Los ciberdelincuentes envían estos correos electrónicos de phishing haciendolos lucir como si fueran entidades de salud. En otros casos, están falsificando la dirección de correo electrónico completa, suplantando la identidad de personas y empresas, haciendo que parezca que proviene de la Organización Mundial de la Salud (OMS), por lo que lo hace parecer más convincente.

También hay otro tipo de phishing que no se envía por correo electrónico. Las redes sociales, como Facebook o WhatsApp, se han convertido en otro vector de ataque para los hackers. Hemos visto mensajes en WhatsApp, donde afirman que el gobierno está dando dinero o alimentos para ayudar a las personas a superar el tiempo de crisis y combatir la pandemia. En el mensaje, hay un enlace malicioso que se disfraza como el sitio al que debe ingresar para obtener el bono del gobierno o incluso hay otros que afirman ser de una cadena de supermercados.

 

Malware

Hay programas malignos en aplicaciones móviles. Por ejemplo, había una aplicación que ya había sido prohibida (es de esperar que lleguen más) la cual afirmaba contener información vital sobre COVID-19. Sin embargo, una vez que se instaló y luego el usuario la abrió, la aplicación bloquea su teléfono, solicitando un pago a cambio para desbloquearlo. Sí, ransomware para celulares.

Hay otro malware recientemente detectado en aplicaciones móviles, conocido como Ginp, este malware es de la familia de troyanos bancarios. Sus capacidades incluyen enviar todos los contactos de la víctima a sus creadores, interceptar mensajes de texto, robar datos de tarjetas bancarias y aplicaciones bancarias, crea pantallas o ventanas superpuestas con phishing para que ingrese sus credenciales en la pantalla falsa.

En este caso, la aplicación móvil se disfraza como un buscador de coronavirus, como un mapa, "mostrándole" la cantidad de personas infectadas con coronavirus cerca de usted y le insta a pagar una pequeña suma para ver la ubicación de esas personas y quiénes son. En realidad, lo que quieren es robar la información de su tarjeta de crédito. Puede falsificar el formulario de pago del PlayStore, superponiendo una ventana emergente con campos para ingresar los datos de la tarjeta, después de que el usuario lo completa con su información, va directamente a los ciberdelincuentes.

El malware para computadoras es el método más frecuente que los atacantes utilizan para robar información u obtener un pago por rescate. Los delincuentes cibernéticos frecuentemente están utilizando este método para difundir malware entre particulares y empresas. Por ejemplo, hay una nueva variante de malware de la familia HawkEye; Este malware se distribuye en correos electrónicos que falsifican la Organización Mundial de la Salud (OMS).

El correo electrónico tiene un archivo adjunto con el malware que implementa un keylogger junto con otra herramienta que se encarga del robo de información. Cuando se abre el archivo adjunto, hay un archivo ejecutable dentro de este, el cual ya supone un primer signo sospechoso para un archivo malicioso típico. Una cosa que vale la pena mencionar es que los atacantes se esforzaron por ocultar sus verdaderas intenciones. El ejecutable malicioso, en este caso, se llama Coronavirus Disease (Covid-19) CURE.exe

Este keylogger puede registrar pulsaciones de teclas, robar credenciales, capturar capturas de pantalla y enviar datos robados a los adversarios.

 

Conclusión

Los ciberdelincuentes se aprovechan de las crisis, y lo vulnerable que de las personas en general se encuentran durante este tiempo, es increíble cómo los ciberdelincuentes juegan con los temores y las esperanzas de las personas. Nuestras recomendaciones son simples.

  • Sé escéptico, no confíes en todo.
  • Piénselo dos veces cuando vea un enlace o un archivo adjunto de un correo electrónico o mensaje extraño en sus redes sociales, incluso si es uno de sus amigos quien lo envió.
  • No confíe en las aplicaciones móviles que afirman proporcionar información o mapas COVID-19; Existen fuentes de información buenas y confiables que proporcionan la información apropiada relacionada con el asunto.
  • Confíe solo en las fuentes de información que sabe que han sido confiables todo el tiempo. Las noticias falsas se utilizan para crear más pánico y, en algunas ocasiones, son clickbait o tienen como objetivo robar información.
  • Sabemos que, durante una crisis, las cosas pueden ser difíciles, y las personas tratan de obtener la mayor cantidad de información posible, la ansiedad a veces gana sobre el sentido común. 

Sentimos el deber de ayudar a las personas y organizaciones. Es por eso que estamos ofreciendo nuestra herramienta gratis para individuos para que pueda quedarse en casa y continuar su trabajo de manera segura.

Let Us Know What You Thought about this Post.

Put your Comment Below.

You may also like:

Phishing Threat report

Threat Report - FuxSocy Ransomware

Researchers from MalwareHunterTeam have spotted a new variant of ransomware called FuxSocy; this malware impersonates th...

Cyber Humor Phishing

Tired of getting Tricked by Phishing Emails?

Getting Tricked? Phishing emails are unfortunately one of the most prevalent ways that people get hacked.   Email scams ...