🐠Fraudes en la época de COVID-19: Cómo reconocer los coronarios fraudes maliciosos🐠

phishing2b

eff_logoPara la gente maliciosa, aprovecharse del miedo y la desinformación colectiva no es nada nuevo. Mencionar los titulares locales/mundiales puede dar apariencia de credibilidad a las estafas. Hemos visto esta táctica una y otra vez, así que no es sorprendente que las campañas en los medios sociales y de correo electrónico con el tema de COVID-19 hayan aparecido en línea. Esta publicación de blog ofrece una visión general para ayudar a luchar contra los ataques de phishing y malware, ejemplos de mensajes de phishing que hemos visto relacionados con el coronavirus y COVID, y escenarios específicos a los que hay que prestar atención (como si trabajase en un hospital, estuviera examinando mapas de la propagación del virus o estuviera usando el teléfono para mantenerse informado).

Evitar los ataques de phishing (estafa)

Los mensajes de estafa con el tema COVID-19 son ejemplos de “phishing“, o cuando un atacante envía un mensaje, un correo electrónico o un enlace que parece inocente, pero que en realidad es malicioso y está diseñado para aprovecharse de los temores sobre el virus. El “phishing” a menudo implica hacerse pasar por alguien que conoces o por una plataforma en la que confías. Tu diligencia diaria es la mejor medida preventiva. Considera estos puntos antes de hacer clic:

  • ¿Es una oferta tentadora?
  • ¿Es urgente?
  • ¿Has interactuado antes con el remitente a través de dicha plataforma?

Si un correo electrónico suena demasiado bueno para ser verdad (“¡Nueva información de prevención y tratamiento de COVID-19! El anexo contiene instrucciones del Departamento de Salud sobre cómo obtener la vacuna GRATIS“), probablemente lo sea. Y si un correo electrónico te exige una acción urgente (“URGENTE: Los ventiladores COVID-19 y la entrega de pruebas de los pacientes bloqueados. Por favor, acepte el pedido aquí para continuar con el envío“), tómate un momento, piénsalo dos veces y asegúrate de que es legítimo. Ten en cuenta que las fuentes legítimas de información de sanidad probablemente no usarán correos electrónicos o mensajes de texto no solicitados para hacer anuncios. Algunos ejemplos de correos electrónicos de phishing – los que hemos recibido y que podrías encontrar de manera similar – se incluyen al final de esta publicación.

gatesfonudation_header_1

Observa en ese correo electrónico, que el dominio que envía este correo de la “Fundación Gates” incluye un sutil error de escritura. Los correos electrónicos de phishing como éste esperan que los lectores sólo vean el nombre de pantalla, sin la dirección de correo electrónico al lado. Estad atentos para ver la dirección de correo electrónico de donde se origina el mensaje.

Algunas medidas de sentido común a tomar incluyen:

  • Revisar la dirección de correo electrónico del remitente. ¿Son quienes dicen ser? Comprobar que su nombre de contacto coincide con la dirección de correo electrónico real desde la que están enviando.
  • Intenta no hacer clic o tocar. Si se trata de un enlace y estás en un ordenador, aprovecha el movimiento del ratón para inspeccionar de cerca la dirección del dominio antes de hacer clic en él.
  • Intenta no descargar archivos de personas desconocidas. Evita abrir archivos adjuntos de cualquier dirección de correo electrónico o número de teléfono externos.
  • Pregúntale a otra persona, a un compañero de trabajo: ¿Esperábamos un correo electrónico de este remitente? O pregúntale a un amigo: ¿Este correo electrónico te parece extraño? Una buena práctica es utilizar un medio diferente para verificar (por ejemplo, si recibes un correo electrónico extraño que dice ser tu amigo, intenta llamarle por teléfono para comprobar que es suyo).

Si deseas más consejos, como importantes medidas preventivas para estos ataques, como hacer copias de seguridad de tus datos y actualizar tu software, consulta nuestro folleto imprimible Security Education Companion sobre malware y phishing, que aparece al final de este artículo.

Escenarios específicos a tener en cuenta

A veces, los actores malintencionados utilizan mensajes de phishing para que te conectes a un servicio. Pueden proporcionar un sitio web que se parezca a un servicio de medios sociales que utilices, un servicio que utilices para el trabajo o un sitio web importante que utilices para pagos y operaciones bancarias. Sin embargo, a veces, los mensajes de phishing se utilizan para que descargues malware o software malicioso. Hemos incluido algunos escenarios más específicos en los que hemos visto los ataques de phishing y malware temáticos de COVID-19 a continuación.

Hospitales y trabajadores de la salud en riesgo

Los hospitales de Nueva York están notificando a su personal sobre los ataques cibernéticos entrantes, y han citado algunos tipos de ataques comunes diferentes que ya han aparecido, incluyendo:

  • un correo electrónico malicioso con un remitente que pretende representar a la Organización Mundial de la Salud (OMS)
  • un correo electrónico malicioso que dice ser de los Centros para el Control y la Prevención de Enfermedades (CDC), proporcionando información vital sobre cómo prevenir y tratar COVID-19.

Algunos correos electrónicos llevan adjuntos como PDF o archivos de documentos de Word que prometen llevar esa información vital, pero que en realidad tienen incrustado un código malicioso que infectará tu ordenador.

Otro tipo de campaña de phishing dirigida a los hospitales proviene de remitentes que se hacen pasar por proveedores médicos. En los correos electrónicos, afirman que sus entregas se han parado o interrumpido y que requieren alguna acción por parte del personal del hospital para completarlas. El cuerpo del mensaje proporcionará un enlace que llevará al destinatario a un sitio que luego ejecutará el código malicioso. Cuando se instala un código malicioso en un ordenador, éste podría utilizarse para robar datos importantes o corromper el disco. Dos tipos de malware que se utilizan especialmente son los troyanos y los programas de rescate:

  • Los troyanos: Cuando se descarga, un troyano puede funcionar como la aplicación legítima prevista, pero en realidad está haciendo cosas malignas en segundo plano. Un ejemplo en estos correos electrónicos COVID-19 es el uso del troyano AzorUlt.
  • Ransomware: Cuando se descarga, este software malicioso guarda los datos de una empresa, organización o individuo para pedir rescate.

El troyano AzorUlt

Los laboratorios Malwarebytes informaron de que habían encontrado variaciones de un malware de troyano AzorUlt incrustado en algunos de estos archivos adjuntos. El troyano AzorUlt es un tipo flexible de malware que comúnmente recoge datos importantes como el historial del navegador, las contraseñas y las cookies de sesión del equipo infectado, y luego los envía a un servidor de comando y control a otro lugar en línea. Desde allí se podrían descargar y ejecutar más código malicioso, como el de rescate. Este tipo particular de troyano es bueno manteniéndose oculto, ya que su función principal es recopilar datos vitales de la memoria no permanente del equipo infectado y luego entregarlos silenciosamente a su servidor de comando y control.

Krebs On Security documentó recientemente que algunas campañas de phishing utilizan un mapa interactivo en vivo de COVID-19 para distribuir diferentes variaciones del mismo troyano AzorUlt. El mapa y el tablero interactivo fueron desarrollados por la Universidad Johns Hopkins, por lo que visualmente estos correos electrónicos podrían parecer válidos y confiables incluso para un ojo cauteloso.

Rescate del teléfono móvil

A veces, los atacantes pueden hacer que descargues una aplicación que pretende ser útil o proporcionar información médica crítica, pero que en su lugar instala malware. Un investigador de DomainTools informó recientemente sobre una distribución de software de rescate de Android que aparentaba ser una aplicación de actualización de coronavirus. Al descargar la aplicación, encripta y bloquea el teléfono del usuario, exigiendo un rescate por Bitcoin. Desafortunadamente para los desarrolladores de esta aplicación maliciosa (y afortunadamente para los usuarios afectados), un investigador de ESET Research descubrió que la clave de desencriptación estaba mal codificada: cualquier persona afectada podía usar el mismo código para recuperar el control de su teléfono. Publicaron dicha clave en Twitter.

Responder con vigilancia

A medida que la ansiedad respecto a coronavirus continúa aumentando, la probabilidad de que los ciudadanos digitales más cautelosos hagan clic en un enlace sospechoso es mucho mayor. Aún más desafortunado es que los hospitales y las instalaciones médicas es probable que sean víctimas de ataques de rescate. Con una pandemia mundial en ciernes, las consecuencias de estos ataques serán aún más graves. Y con el personal médico ya sobresaturado y sobrecargado de trabajo con las demandas que conlleva COVID-19, es más probable que sean más susceptibles.

A pesar de estas campañas de phishing aprovechando los titulares, hasta ahora no son realmente nada nuevo. Eso hace que sea más fácil de detectar. Con la debida precaución, se puede evitar estas estrategias de phishing. Para obtener más información sobre cómo se instala el malware (y cómo evitarlo), consulta el folleto sobre malware y phishing de la SEC.

Ejemplos de correos electrónicos de phishing de COVID-19

Ejemplo 1

Hello.

We have urgent information about the CORONAVIRUS(COVID-19). VBS

presentation in rar.

The attachment contains a document with safety and coronavirus

prevention instructions,

also instructions from the U.S. Department of Health on how to get the

vaccine for FREE.

Send this information to all your loved ones as soon as possible.

rar password : 1234567

=================================

U.S. Department of Health & Human Services

200 Independence Avenue, S.W.

Washington, D.C. 20201

Toll Free Call Center: 1-800-368-1019

TTD Number: 1-800-537-7697

Ejemplo 2

(En este ejemplo, observa cómo los enlaces que proporcionan comienzan con https; y no https: Se trata de una táctica común que consiste en colocar dos personajes de aspecto muy similar uno junto al otro, de modo que el usuario no note la diferencia y haga clic en el enlace antes de darse cuenta de que no es lo que parece ser)

El brote de Coronavirus es una situación que se está desarrollando rápidamente y es probable que afecte a muchos planes de viaje en los próximos meses. Recomendamos encarecidamente que toda persona que viaje o planee viajar se guíe por el Ministerio de Asuntos Exteriores:

https;//eff.org/coronavirus-covid-19-información-para-el-personal

La designación ayer por la OMS del coronavirus como pandemia tiene importantes implicaciones para el funcionamiento de la cobertura de las pólizas de seguros y éstas plantean claramente desafíos sin precedentes.

El equipo ha reunido algunos consejos para usted basados en las actividades actuales:

¿Voy a viajar a un país donde ha habido un brote?

Si la OMS aconseja no viajar a la zona que va a visitar, entonces en primer lugar debe ponerse en contacto con su operador de viajes o su médico para reprogramar o pedir consejos de protección. LA MAYORÍA DE LOS CASOS NOTIFICADOS SALVAN VIDAS.

Por favor, tómese un descanso y lea los artículos adjuntos en nuestro sitio y otras referencias sobre el tema de nuestro personal.

https;//www.google.com/tips/coronavirus-covid-19-information-for-the-public

Ejemplo 3

(En este ejemplo proporcionado por Annormal Security, se ha eliminado el nombre del objetivo y la universidad de la que el remitente pretende ser. El enlace dirige al objetivo a una página que le pide que inicie sesión en su cuenta de Outlook. Esta página de inicio de sesión aparentemente inofensiva está en realidad robando esas credenciales).

Hola,

Por favor, compruebe la última información sobre COVID-19 (Corona virus)

Haz clic para acceder a covid-19-coronavirus-information.pdf

Rectorado Universidad [xxxxxx] | Equipo de Salud

sec-malware-handout1 sec-malware-handout2

Carta a la Sra. Presidenta de la Comunidad de Madrid

Federación de Asociación en Defensa de la Sanidad Pública

CGT exige a Felipe VI que abdique tras conocerse el negocio redondo de la Casa Real en cuanto a la representación del pueblo

Da Bamberg l’abbraccio in musica all’Italia
I tedeschi suonano l’inno di liberazione dal virus

3 comentarios en “🐠Fraudes en la época de COVID-19: Cómo reconocer los coronarios fraudes maliciosos🐠

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: