Ya declarado el coronavirus como una pandemia global, todos vigilan de cerca cómo se está propagando en todo el mundo. Aprovechando los temores del coronavirus, los piratas informáticos han encontrado distintas formas de cómo explotar la enfermedad para propagar malware con el fin de robar datos de Varias organizaciones.
Hoy en día podemos visualizar varias modalidades de infección:
Mapa interactivo.
Los distribuidores de malware "han comenzado a difundir información precisa y en tiempo real sobre las tasas de infección globales vinculadas a la pandemia de Coronavirus / COVID-19 en un intento por infectar computadoras con software malicioso", informa el investigador de seguridad Brian Krebs:
Un tablero interactivo de las infecciones y muertes por coronavirus producidas por la Universidad Johns Hopkins se están utilizando en sitios web maliciosos (y posiblemente en correos electrónicos no deseados) para difundir malware que roba contraseñas. Varios foros de ciberdelincuencia en ruso venden un kit de infección por coronavirus digital que utiliza el mapa interactivo Hopkins como parte de un esquema de implementación de malware basado en Java.
Nombres de dominio falsos.
Los atacantes diseñan sitios web relacionados con el coronavirus para solicitarle que descargue una aplicación para mantenerlo actualizado sobre la situación. Esta aplicación no necesita instalación y le muestra un mapa de cómo se está propagando COVID-19. Sin embargo, esto es solo una fachada para los atacantes para generar archivos binarios maliciosos e instalarlos en su computadora. Según un informe de Check Point, es probable que la mitad de los registros de dominios con coronavirus sean de naturaleza maliciosa.
Correos electrónicos de organizaciones de salud.
Malwarebytes recientemente encontró una estafa de correo electrónico que se aprovecha del deseo de las personas de ayudar en un momento como este. El correo electrónico fraudulento, titulado "URGENTE: Coronavirus, ¿podemos contar con su apoyo hoy?", Supuestamente proviene del anónimo "Departamento de Salud". En el interior, el correo electrónico pide a los usuarios que donen a causas de prevención de coronavirus.
Los correos electrónicos que afirmaban ser de un médico que tenía detalles sobre una posible vacuna para Covid-19 cubierta por algunos gobiernos han estado circulando. Esto fue señalado por primera vez por investigadores de la firma de seguridad cibernética Proofpoint. Según la compañía, al descargar el documento adjunto, los usuarios son llevados a una página web falsa donde se les engaña para que envíen sus credenciales de inicio de sesión.
Según los informes, este correo electrónico se ramifica en tres o cuatro variaciones diferentes cada día.
Las estafas.
Las estafas de rutina que supuestamente incluyen información sobre prevención y protección también llegan a través de correos electrónicos, como una estafa de phishing detectada por Sophos. El correo electrónico malicioso informa a su destinatario que abra un documento adjunto que incluye información sobre "medidas de seguridad con respecto a la propagación del coronavirus", que luego dirige a los usuarios a una página que les solicita su dirección de correo electrónico y contraseña.
Aplicaciones de Android falsas.
Difundiendo aplicaciones de Android falsas de seguimiento de coronavirus para engañar a las personas ya que la aplicación es un frente para un ransomware llamado CovidLock, que cambia la contraseña de la pantalla de bloqueo y pide a los usuarios que paguen $ 100 en BitCoin para desbloquearlo. Además, La descripción de la aplicación dice que puede enviarle una notificación instantánea cuando un paciente COVID-19 está cerca de usted.
Así como el lavado frecuente de manos se ha convertido en el mejor antídoto contra el coronavirus tal como lo conocemos, la forma más efectiva de protegerse contra el cibercrimen en el momento de la pandemia de Covid-19 es estar atento a lo que hace clic en línea.
Malware asociado a la fecha:
#AZORult
#Emotet
#Trickbot
#Ryuk
#FormBook
Se recomienda lo siguiente:
| Tipo | Indicador |
|---|---|
| ip | 95.179.242.6 |
| ip | 95.179.242.27 |
| ip | 199.247.25.102 |
| ip | 95.179.210.61 |
| ip | 95.179.156.97 |
| ip | 172.93.128.50 |
| url | dw.adyboh.com |
| url | wy.adyboh.com |
| url | feb.kkooppt.com |
| url | compdate.my03.com |
| url | jocoly.esvnpe.com |
| url | bmy.hqoohoa.com |
| url | bur.vueleslie.com |
| url | wind.windmilldrops.com |
| url | coronavirusapp.site |
| url | corona-virus-map.com |
| url | ihracat.myq-see.com |
| hash | e33ca6e0ec223d2b3e958131424... |