La actual pandemia del coronavirus Covid-19 está cambiando el panorama empresarial. El cambio más inmediato que se ha notado en muchas empresas es el aumento repentino en la cantidad de personas que teletrabajan. Este cambio ha aumentado de manera significativa la superficie de ataque, obligando a las empresas a reforzar sus medidas de ciberseguridad para asegurarse de no sufrir a las manos de los cibercriminales.
Sin embargo, el aumento de la superficie de ataque no es la única ciberamenaza relacionada con la actual situación mundial.
Campañas maliciosas que explotan el Covid-19
Los investigadores de PandaLabs buscan periódicamente muestras en campañas maliciosas relacionadas con el coronavirus. Han analizado cientos de detecciones de malware entre el 12 y el 25 de marzo y, en un estudio, han desglosado varios tipos de campañas.
Spam que utiliza el coronavirus como gancho
Una táctica muy común entre los ciberatacantes es hacerse pasar por una organización oficial que tiene algo que ver con la salud pública. De este modo, intentan hacer más probable que sus víctimas descarguen los contenidos maliciosos o hagan clic en los enlaces. Entre los ejemplos de spam relacionado con el coronavirus son los siguientes:
- “Últimas actualizaciones del Coronavirus”: Esta campaña fue detectada en el Reino Unido. El correo electrónico viene con un archivo adjunto en formato.dat que supuestamente contiene las últimas actualizaciones de COVID-19. Dicho archivo contiene un malware
- “Coronavirus: información importante sobre precauciones”: en este caso, está dirigido a usuarios italianos, un país gravemente afectado por la pandemia. Incluye tanto el asunto como el cuerpo del correo electrónico el texto “Coronavirus: información importante sobre precauciones”. En el cuerpo del correo electrónico, el remitente afirma que el archivo adjunto es un documento preparado por la Organización Mundial de la Salud (OMS) y recomienda encarecidamente a los lectores que descarguen el archivo comprometido adjunto de Microsoft Word. El archivo malicioso contiene un troyano.
- “Exclusiva: Vacuna para el Coronavirus detectada”: esta campaña en Portugal da un enlace a más información sobre la supuesta vacuna que en realidad contiene el malware.
Dominios maliciosos relacionados con el Coronavirus
En estos momentos, muchas personas están recurriendo a Internet para buscar respuestas a sus preguntas relativas a la pandemia. Los cibercriminales han explotado esta situación, y en el laboratorio de PandaLabs han detectado un aumento notable en los nombres de dominio que usan la palabra “corona” combinada con palabras que se suelen utilizar a la hora de buscar la enfermedad en Internet como “vacuna” o “emergencia”. En el informe hay una lista más extensa, pero los siguientes son unos dominios destacables:
- acccorona [.] com
- alphacoronavirusvaccine [.] com
- anticoronaproducts [.] com
- beatingcorona [.] com
- beatingcoronavirus [.] com
- byebyecoronavirus [.] com
- cdc-coronavirus [.] com
- contra-coronavirus [.] com
- corona-crisis [.] com
- corona-emergencia [.] com
- coronadetection [.] com
Uno de los ejemplos más recientes de dominios maliciosos que utilizan Covid-19 para engañar a sus víctimas fue en Reino Unido. Unos malos actores crearon una web que parecía ser el portal oficial del gobierno británico donde los que se han visto afectados por la pandemia pueden pedir ayudas económicas. El enlace llega vía SMS. Sin embargo, si la víctima llega a introducir sus detalles bancarios, los ciberatacantes utilizan éstos para robar dinero.
Protecciones avanzadas contra estas campañas
En el informe puedes encontrar más información acerca de los ciberataques mencionados aquí junto con más detalles técnicos acerca de estas campañas. Pero, como es el caso con cualquier ciberamenaza, la principal línea de defensa es la prevención.
Para empezar, lo más importante es concienciar los empleados acerca de los riesgos implicados en descargar los archivos adjuntos de remitentes desconocidos. También hay que insistir en el peligro que conlleva hacer clic en enlaces en emails que vienen de desconocidos. Otra medida vital es una buena higiene de contraseñas: utilizar contraseñas complejas y cámbialas con frecuencia.
Otro paso vital en cualquier plan de ciberseguridad son las soluciones avanzadas. Panda Adaptive Defense proporciona una monitorización continua de toda la actividad del sistema, parando cualquier proceso desconocido y bloqueándolo hasta que se analiza y se determina si es legítimo o malicioso.
Desafortunadamente, es muy probable que los ciberataques y campañas de spam que explotan la actual situación sanitaria sigan intentando perjudicar los sistemas informáticos de las empresas y los usuarios en todo el mundo. Asegúrate de tener la protección necesaria con Panda Security.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
