Coronavirus

EXPLOTANDO LOS TEMORES DEL CORONAVIRUS POR EL CIBERESPIONAJE

EXPLOTANDO LOS TEMORES DEL CORONAVIRUS POR EL CIBERESPIONAJE

Coronavirus. El desorden global y el caos que hay a nivel mundial debido al Coronavirus resultan ser muy atractivo para los criminales informáticos o hackers ya que se están aprovechando de la actual pandemia para espiar a los adversarios, según varias compañías de inteligencia de amenazas de ciberseguridad.

No es primave vez que esto ocurre…los hackers han usado previamente la ansiedad que rodea al Ébola, el Zika y el SARS para ganar dinero.

Criminales informáticos relacionados con los gobiernos chino y ruso, entre otros, han estado enviando archivos adjuntos de correo electrónico malicioso sobre el virus en las últimas semanas.

¿Cómo es este correo, qué contiene el mismo?

Un documento de Microsoft Word con temática de coronavirus utilizado por el grupo de piratería chino conocido como TEMP.Hex

Dos grupos de piratas informáticos alineados con el gobierno chino atacaron Vietnam, Filipinas, Taiwán y Mongolia, informaron hoy las firmas de ciberseguridad FireEye y Check Point. Están enviando archivos adjuntos de correo electrónico con información de salud genuina sobre el coronavirus, pero mezclados con malware como Sogu y Cobalt Strike, según Ben Read, analista de inteligencia de FireEye.

Un grupo ruso conocido como TEMP. Armageddon envió correos electrónicos de phishing a objetivos ucranianos.

Los analistas de FireEye también sospechan que un ataque reciente de este tipo contra un objetivo surcoreano es el trabajo de hackers norcoreanos. Al igual que China, Corea del Sur se ha visto especialmente afectada por el brote. El correo electrónico de phishing tenía el título en coreano «Correspondencia de Coronavirus».

Coronavirus

¿Qué es el phishing?

Consiste en enviar un enlace o archivo destinado a infectar a cualquiera que haga clic, es el tipo de ataque cibernético más común y exitoso año tras año.

 Los hackers buscan aprovechar el coronavirus y  se han dirigido a individuos o empresas con correos electrónicos falsos que afirman ser de organizaciones confiables como los Centros para el Control de Enfermedades (CDC) y la Organización Mundial de la Salud.

Los correos electrónicos prometen todo, desde información sobre curas hasta equipos médicos. En realidad, su objetivo es entregar malware o robar contraseñas en un intento por sacar provecho del caos.

Italia y japón los países más afectados…

Algunos hackers se han centrado en los países más afectados por el Coronavirus. Italia, ha sido blanco de una campaña de phishing contra empresas. Los correos electrónicos falsos, que fingen ser de la Organización Mundial de la Salud, prometen medidas de precaución que los italianos pueden tomar en forma de un documento de Microsoft Word, pero descargará un troyano bancario llamado Trickbot destinado a robar grandes sumas de dinero.

Aunque el remitente del correo electrónico afirma estar con la OMS, el dominio del remitente no coincide con el sitio web who.int de la OMS (Haz clic aquí para conocer la página oficial de la OMS).

Japón, otro país que se enfrenta a un brote considerable, también ha visto campañas de piratería selectivas que pretenden ofrecer información sobre el coronavirus de las autoridades sanitarias.

 

Growth Hacker, idealista y controvertido, busco un enfoque diferente al diseño web, expertos en SEO y SEM. siempre en investigación y desarrollo de sistemas de comunicaciones entre personas, la mayoría de veces ni yo mismo me entiendo.