Seguridad

Cómo los ciberdelincuentes ahora se están aprovechando de la vacuna COVID-19

Están surgiendo correos electrónicos y dominios de phishing relacionados con las vacunas, y los delincuentes están vendiendo vacunas falsas a través de la web oscura, dijo Check Point.

istock 1210040522
Imagen: iStock.com/Udom Pinyo

Los ciberdelincuentes han estado ocupados explotando todos los aspectos de la pandemia de coronavirus este año. Ahora que una vacuna contra el virus está en el horizonte, los malos actores tienen otra área para explotar.Una informe del viernes El proveedor de inteligencia sobre amenazas cibernéticas Check Point examina cómo el hambre por una vacuna está alimentando una nueva ola de actividades y ventas maliciosas.

campaña de phishing

Anteriormente, los ataques de phishing han utilizado el desarrollo de vacunas como cebo para engañar a las personas. Ahora, están usando noticias sobre una próxima vacuna como un cebo más atractivo.

En una campaña, el correo electrónico contenía un ejecutable llamado «Descargar Covid 19 Newly Approved Vaccine.23.07.2023.exe». Al hacer clic en el archivo adjunto, se instala un malware InfoStealer capaz de recopilar nombres de usuario, contraseñas y otros detalles de la cuenta.

En una campaña separada, el correo electrónico promocionaba el asunto de «Vacuna contra el covid de Pfizer: 11 cosas que debe saber» (en inglés y español) e incluía un archivo ejecutable «Resumen de la vacuna contra el covid-19». Al hacer clic en este archivo, se activa un malware desagradable llamado Agent Tesla, un troyano de acceso remoto que actúa como registrador de teclas y ladrón de información. Una vez contratado, el Agente Tesla puede monitorear y robar entradas del teclado y del portapapeles, tomar capturas de pantalla y obtener credenciales de programas como Google Chrome, Firefox y Microsoft Outlook.

LEER  ¿Quieres convertirte en un experto en ciberseguridad?Este es el lugar para aprender rápidamente y comenzar una nueva carrera.

Mirar: Política de protección contra el robo de identidad (República Tecnológica Premium)

Los ataques se atribuyeron a piratas informáticos y grupos criminales patrocinados por el estado. Hackers respaldados por Rusia y Corea del Norte Microsoft dijo recientemente que ha estado tratando de robar datos de compañías farmacéuticas e investigadores de vacunas. Atacantes respaldados por China Los fabricantes de vacunas también han sido atacados, y el gobierno de EE. UU. acusó a dos de esos individuos en julio.

Check Point dijo que es probable que estas actividades relacionadas con las vacunas se dirijan a individuos y organizaciones a medida que los planes de aprobación y distribución de diferentes vacunas entren en sus etapas finales.

Dominio relacionado con la vacuna

Las noticias sobre los ensayos de vacunas y los lanzamientos inminentes impulsaron un salto hacia nuevas áreas relacionadas con el COVID-19 y las vacunas. Desde principios de noviembre se han registrado 1.062 nuevos dominios que contienen la palabra «vacuna», de los cuales 400 contienen también la palabra «covid» o «corona». De estos, seis fueron encontrados sospechosos.

Vacunas de la dark web

Mientras las personas esperan ansiosamente que esté disponible una nueva vacuna, los ciberdelincuentes están capitalizando este gran interés y expectativa. Algunas personas pueden estar tan desesperadas por obtener una vacuna que son reacias a esperar los canales oficiales, lo que significa que son vulnerables a falsas promesas y falsas ventas.

phony covid 19 vaccines check point
Anuncios de la web oscura de «remedios» y vacunas contra el COVID-19.
Imagen: Punto de control

Check Point descubrió una serie de publicaciones que afirmaban estar vendiendo «vacunas contra el coronavirus» y «tratamientos contra el coronavirus» en foros de la darknet. Los anuncios iban desde «Vacuna contra el coronavirus disponible por $ 250» hasta «Adiós COVID19 = fosfato de cloroquina» y «Compra rápida. La vacuna contra el coronavirus ya está disponible».

Todos los proveedores insisten en pagar en Bitcoin (lo que minimiza sus posibilidades de ser rastreados). En una publicación, el vendedor ofreció una vacuna COVID-19 no especificada por 0,01 BTC (~$300) y reclamó 14 dosis. Esto contradice la información oficial de que algunas vacunas COVID requieren dos inyecciones con tres semanas de diferencia.

En otra publicación, el vendedor afirmó haber obtenido una vacuna recientemente aprobada de un fabricante líder de vacunas para la venta y entrega desde el Reino Unido, EE. UU. y España.

En otro anuncio, el vendedor anuncia la cloroquina como un «terapéutico» regular para el coronavirus por tan solo $10, con las palabras: «Hidroxicloroquina, un medicamento contra la malaria, promocionado como un tratamiento para el coronavirus». Eso atrajo a quienes creían que el presidente saliente, Donald Trump, creía en su impulso por la hidroxicloroquina como tratamiento para el COVID-19, contradiciendo a sus propios funcionarios de salud pública.

Sugerir

Para ayudar a proteger a su organización de ataques de phishing y otras actividades maliciosas, Check Point ofrece los siguientes consejos:

  • Comprobar la dirección de correo electrónico completa En todos los mensajes que reciba, tenga en cuenta los hipervínculos que pueden contener errores ortográficos del nombre de dominio real.
  • Verifique que está utilizando una URL de un sitio web realNo haga clic en los enlaces de los correos electrónicos. En su lugar, haga clic en un enlace en la página de resultados de Google después de buscar.
  • Cuidado con los dominios similaresfaltas de ortografía en correos electrónicos o sitios web y remitentes de correo electrónico desconocidos.
  • Navegación móvil segura y de punto final Evite navegar por sitios de phishing maliciosos conocidos o desconocidos con soluciones de seguridad web avanzadas.
  • Usar autenticación de dos factores Verifique cualquier cambio en la información de la cuenta o en las instrucciones de transferencia bancaria.
  • Nunca proporcione credenciales de inicio de sesión o responder a un mensaje de texto o correo electrónico con información personal.
  • Seguimiento periódico de las cuentas financieras.
  • Mantenga todo el software y las aplicaciones actualizados.
  • Siempre preste atención al idioma en el correo electrónicoLas técnicas de ingeniería social tienen como objetivo explotar la naturaleza humana. Los delincuentes saben que las personas son más propensas a cometer errores cuando tienen prisa y tienden a obedecer las órdenes de quienes tienen autoridad. Los ataques de phishing a menudo usan estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto.

LEER  La nueva plataforma BlackBerry Workspaces puede ayudar a las empresas a recuperarse rápidamente del ransomware

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba