ALERTA! Cuidado con las campañas de phishing relacionadas con la pandemia COVID-19.

El virus COVID-19 está provocando un cambio inmenso en nuestras vidas y al igual que los virus de ordenador, la prevención continúa siendo la mejor forma de protegernos.

Es noticia en todos los medios actualmente, este hecho está siendo utilizado también como cebo por los ciberdelincuentes, para el envió masivo de campañas de phising y malware,

Como suele suceder con este tipo de temas, es previsible que esta tendencia crezca. Por ello el siguiente post te recordamos la importancia de estar alerta ante todo este tipo de información que llega diariamente por diferentes medios como pueda ser emails, WhatsApp, SMS. Ante la duda es preferible descartarlos (ponerlos en cuarentena) para evitar ser víctimas de un virus informático.

Repunte de phising relacionados con el COVID-19. Fuente CNN-ERT

De hecho el CCN-CERT a través de un comunicado enviado el viernes pasado informo a su comunidad, que existian registrados más de 24.000 dominios en Internet que contienen los términos: “coronavirus”, “corona-virus”, “covid19” y “covid-19”. De ellos, más de la mitad, 16.000, han sido creados en este mes de marzo (10.000 en la última semana). Algunos de ellos tienen fines legítimos y otros están dedicados a realizar campañas de spam, spear-phishing o como servidores de mando y control, C2.

También se ha detectado que algunos troyanos como Trickbot y Emotet han evolucionado sus TTP para evadir la detección, utilizando las noticias relacionadas con el coronavirus. ver comunicado.

Origen y tipo de correos Covid-19

Todos estos correos tienen patrones similares, son correos electrónicos suplantando la identidad de diferentes empresas y organizaciones como la Organización Mundial de la Salud, el Ministerio de Sanidad, el Ministerio de Salud, etc.  y con varios asuntos (declaración de entrega de covid-2019, circular importante coronavirus, comunicat covid-19, covid-19 solution), que los hacen parecen muy reales.

A continuación, mostramos algunos ejemplos detectados:

Correo con malware adjunto sobre el COVID-19
Correo con malware adjunto sobre el COVID-19

Ransomware en apps moviles

Por otra parte, hay que tener también mucho cuidado con las apps para móviles. Se descubrio un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. CovidLock Tras analizar el dominio sospechoso, investigadores de Domaintools revelaron que la app ocultaba un ransomware para Android que bloquea a la víctima el acceso al dispositivo al cambiar la contraseña que utiliza el usuario secuestrando el teléfono. Luego despliega a la víctima un mensaje en el cual amenaza con robar y enviar la información que contiene el dispositivo a cambio del pago de $250.

Pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

¿He recibido uno de estos correos que hago?

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada y de la papelera.

Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus, actualices contraseñas y contactes con tu soporte técnico.

CONCLUSION.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.

También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Si tienes alguna duda al respeto no dudes contactarnos.

Comparte en tus redes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


9 − = siete