El coronavirus genera el mayor volumen de ciberataques registrado en años

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Sus investigadores aseguran que el volumen de ataques por correo electrónico relacionados con el Covid-19 ya representa la mayor colección de tipos de ciberataques registrados bajo un mismo tema en años “o incluso en la historia”, llegan a decir.

Su trabajo ha constatado nuevos ataques por parte de dos prolíficos grupos de hackers, TA505 y TA564, que han puesto en marcha sofisticadas campañas dirigidas a los sectores farmacéutico, sanitario y de fabricación, así como a servicios públicos. En ellos se ha empleado el coronavirus como gancho en envíos de phishing de credenciales, adjuntos y enlaces maliciosos, compromiso de cuentas de correo empresarial (BEC), falsificación de landing pages, donwloaders, spam y envío de malware, entre otras técnicas.

Según explica la directora senior del equipo de Investigación y detección de la empresa, Sherrod DeGrippo, los criminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200.000 al mismo tiempo, y el número de campañas continúa aumentando. Inicialmente, detectamos alrededor de una campaña al día en todo el mundo, mientras que ahora estamos viendo entre tres y cuatro cada día. “El uso de COVID-19 como cebo es una campaña de ingeniería social a gran escala. Los atacantes saben que la gente está buscando información segura y que está más predispuesta a hacer clic en cualquier enlace o a descargar archivos adjuntos”, señala.

Ejemplos de ataques
- Un malware desconocido, denominado RedLine Stealer, que aprovecha la predisposición de la gente a ayudar a encontrar una cura para el Covid-19 a través de un proyecto de informática distribuida para investigación de enfermedades. RedLine Stealer se está comercializando en foros rusos clandestinos con distintas opciones de precio, a partir de 100 dólares, y ha sido actualizado recientemente para el robo de monederos de criptomonedas.

- Correos dirigidos a “padres y cuidadores”, que incluyen un malware llamado Ursnif que puede robar información como la de las cuentas bancarias. Los atacantes han utilizado el nombre real del receptor para aumentar la percepción de legitimidad del correo.

- Correos dirigidos a organizaciones de salud, ofreciendo remedios para el coronavirus a cambio de bitcoins.

- Falsas guías sobre cómo proteger del coronavirus a familia y amigos, que invitan a los usuarios a clicar en enlaces maliciosos.