Venezuela

Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID 19

ESET Latinoamérica, advierte por un gran incremento de campañas maliciosas en las que los cibercriminales intentan aprovecharse de la situación del coronavirus para comprometer a los usuarios.

En estos últimos días también se han registrado ciberataques a organismos o instituciones de salud que tienen un rol significativo en la lucha para evitar el avance de la pandemia, como el ciberataque al Hospital Universitario de Brno, en República Checa, en el cual funciona uno de los 18 centros de pruebas sobre el coronavirus en ese país, o el ataque de DDoS al Departamento de Salud Estados Unidos.

Desde ESET España alertaron esta semana sobre un correo de phishing, en un correcto español, que hace alusión a la preparación de una vacuna casera para evitar la enfermedad. El falso correo incluye un adjunto que contiene la supuesta lista de elementos necesarios para preparar la falsa vacuna, que esconde un troyano. Asimismo, ESET también detectó una versión igual en un correo en portugués.

Además, se identificó un correo relacionado a otra campaña de ingeniería social, aparentemente dirigida a usuarios de Perú, ya que hace referencia al Organismo Técnico de la Administración de los Servicios de Saneamiento (OTASS) y refiere a la urgencia en el pago de facturas debido al brote de COVID-19. El correo incluye un archivo adjunto malicioso que esconde un troyano.

Hace unos meses ESET publicó un análisis sobre Casbaneiro, un troyano bancario que afecta principalmente a países como México y Brasil y se detectó actividad reciente con una campaña en la que los operadores de este troyano están aprovechando COVID-19 para infectar a los usuarios. Josep Albors, especialista de ESET, analizó una campaña distribuida a través del correo que contiene un enlace mediante el cual se invita a obtener más información sobre el coronavirus y cómo prevenir la enfermedad. El enlace descarga un instalador MSI, y durante la ejecución del instalador se conecta a un servidor C&C y se descarga un ejecutable malicioso, Casbaneiro, el cual busca de robar información del sistema.

A su vez,  se descubrió un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. Denominado CovidLock, esta aplicación, ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, tras analizar este el dominio sospechoso, se identificó que la app ocultaba un ransomware para Android que bloquea a la víctima el acceso al dispositivo, al cambiar la contraseña que utiliza el usuario y asi secuestrando el teléfono. Luego despliega a la víctima un mensaje en el cual amenaza con robar y enviar la información que contiene el dispositivo a cambio del pago de $250. Según el investigador de ESET, Lukas Stefanko, quien analizó la amenaza, quienes hayan sido víctima de este ransomware podrán desactivarlo usando el código de desbloqueo “”4865083501”.

“A la preocupación que ha generado el avance de COVID-19, los usuarios y empresas deben estar atentos a estos engaños que crecen día a día, sobre todo en momentos como los actuales donde muchas empresas han tomado la medida de que los empleados trabajen de manera remota para permanecer en sus casas. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles, actualizar los sistemas y evitar dar clic sin a cualquier enlace sin antes chequear que sea seguro, De esta manera podemos disfrutar de Internet de manera segura.“, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

K

Share
Published by
K
Tags: ESET

Recent Posts

8 de cada 10 PyMEs argentinas continuará invirtiendo

La inteligencia artificial (IA) está transformando el presente de las micro, pequeñas y medianas empresas…

17 horas ago

Crecen las estafas que utilizan clonación de voz

No es una novedad que la Inteligencia Artificial llegó para revolucionar el mundo, y los…

17 horas ago

Galaxy S25 Enterprise

Por Eduardo Travieso Itriago Samsung presenta el Galaxy S25 Enterprise Edition y el Galaxy S25…

17 horas ago

Welcome to Bespoke AI

Samsung Electronics presentó su renovada visión de “AI Home” y su gama de electrodomésticos innovadores…

3 días ago

La 4° mejor empresa mexicana para mujeres

La igualdad de género y oportunidades son parte esencial de nuestra cultura. Al día de…

3 días ago

Nestlé y UNESCO anuncian iniciativa

Por Eduardo Tobías Travieso Nestlé y UNESCO anuncian una nueva iniciativa global que beneficiará 100…

3 días ago