Las agencias de ciberseguridad estadounidenses y británicas dicen que las operaciones de piratería de gobiernos extranjeros están haciendo uso de la pandemia de coronavirus para intensificar los esfuerzos de piratería
Las agencias de ciberseguridad estadounidenses y británicas advirtieron el miércoles que los grupos de piratas informáticos respaldados por gobiernos extranjeros están utilizando temas de coronavirus para abrirse camino en computadoras y redes.
Los grupos están enviando correos electrónicos de phishing y configurando sitios web con sujetos de virus COVID-19, con el objetivo de atraer a los usuarios para que hagan clic en enlaces que expondrán sus computadoras a la penetración o introducirán malware.
Algunos usan líneas de asunto de correo electrónico y SMS como "Actualizaciones de coronavirus 2020" o "Brote de coronavirus en su ciudad (Emergencia)", mientras que otros pueden ofrecer un archivo adjunto con supuestas actualizaciones sobre las políticas nacionales para hacer frente a la pandemia, dijo una alerta emitida conjuntamente por la Agencia de Infraestructura y Ciberseguridad de Estados Unidos y el Centro Nacional de Seguridad Cibernética de Gran Bretaña.
"Los grupos de APT están utilizando la pandemia de COVID-19 como parte de sus operaciones cibernéticas, ellos dijeron, refiriéndose a la designación de "amenaza persistente avanzada" que utilizan las agencias de inteligencia occidentales para las operaciones de piratería vinculadas a los gobiernos de Rusia, Porcelana, Corea del Norte e Irán.
"Estos actores de amenazas cibernéticas a menudo se harán pasar por entidades confiables ... Sus objetivos y objetivos son consistentes con prioridades de larga data, como el espionaje y las operaciones de" pirateo y fuga ".
Además, las dos agencias de ciberseguridad dijeron, "los ciberdelincuentes están utilizando la pandemia para obtener beneficios comerciales, desplegando una variedad de ransomware y otro malware ".
Lanzaron 2, 500 direcciones web vinculadas a las estafas, advirtiendo que la situación es "rápida" por lo que la lista no es exhaustiva.
Dieron ejemplos de un SMS enviado a teléfonos para anunciar pagos por coronavirus a los residentes. y decir que haga clic en un enlace que luego se utiliza para recopilar información personal y bancaria.
El aumento del teletrabajo en la pandemia de COVID-19 ha creado más oportunidades para que las operaciones de piratería criminal y respaldadas por gobiernos extranjeros penetren en las redes informáticas. según las agencias de ciberseguridad estadounidenses y británicas
Varios correos electrónicos de phishing en varios idiomas pretenden provenir de la Organización Mundial de la Salud.
Uno enviado a los italianos pretende ser de un médico de alto nivel de la OMS y tiene un documento adjunto que detalla las "precauciones necesarias para combatir las infecciones".
El archivo adjunto introduce un archivo por lotes en la computadora que abre el camino para que un bot permee el sistema informático del usuario.
Un sitio web falso pretende ser una página oficial del gobierno británico para solicitar el alivio de COVID-19 para robar datos de cuentas personales y financieras.
Además, los dos grupos de ciberseguridad dijeron, Los piratas informáticos están tratando de aprovechar los tipos de servicios de red que millones de personas están utilizando para trabajar desde casa.
Advierten sobre el uso popular de herramientas VPN que parecen ofrecer seguridad pero que, de hecho, son comúnmente explotadas por piratas informáticos. incluidos los productos de Citrix, Pulse seguro, Fortinet y Palo Alto.
Y los piratas informáticos se han dirigido a aplicaciones de conferencias como las de Zoom y Microsoft Teams, notaron.
"Los actores cibernéticos malintencionados están secuestrando reuniones en línea que no están protegidas con contraseñas o que usan software sin parches, " ellos dijeron.
© 2020 AFP
