Hace una semana ante la alta cantidad de casos por infección en el país, varias organizaciones italianas accedieron al documento que la Organización Mundial de Salud envió vía email para poner en conocimiento todas las precauciones necesarias contra la infección por COVID-19.
Al menos eso es lo que pensaron el 10% de esas organizaciones que en Italia, preocupadas por la salud y la economía, lo abrieron, lo habilitaron en edición y contenido, y finalmente instalaron en sus ordenadores, sin saberlo, un instalador de malware.
Según el artículo de Zak Doffman publicado en Forbes, esta ingeniosa campaña de malware que aprovecha el miedo ha logrado colarse en numerosos dispositivos italianos, es conocida como descarga trickbot, siendo hoy un troyano para las empresas italianas y mañana un ransomware, cambiando cada día.
Desde hace semanas la palabra «Coronavirus» está en boca de todos y es sobre lo que estamos dispuestos a hacer no uno sino varios clicks. Y eso los ciberdelicuentes, lo saben.
Es sin duda el momento más dulce para la ingeniería social y así lo demuestra el aumento de sitios web y campañas que se están configurando en los últimos días a una velocidad de vértigo, más incluso que el propio virus.
Como señala Omar Dembinsky de Check Point: “Estamos viendo una tendencia maliciosa oculta dentro de una tendencia legítima”. Y es que la tasa de los dominios registrados relacionados con el coronavirus es un 50% más alta que la general de todos los dominios durante el mismo periodo de tiempo, más incluso que las registradas por temas estacionales, como la celebración de unas elecciones o el día internacional de la mujer.
Hasta ahora habíamos podido ver a los ciberdelincuentes utilizar una gran variedad de temas, como investigaciones, noticias de famosos y campañas políticas, pero jamás habíamos estado ante una historia tan global, mediática e inmediata como ésta.
Como apunta Sophos, esto es una advertencia porque lo que hoy está en Italia, mañana o incluso ahora mismo puede estar ocurriendo en otros países donde el temor a los brotes del Coronavirus o la propia enfermedad alcanza niveles muy altos, como es el caso de España.
¿Seremos capaces de detectar un posible ciberataque ante esta difícil y urgente situación?
Los consejos siguen siendo sencillos para las empresas, pero más complicado es nuestro día a día y convivir con la consejos necesarios en nuestros empleados ante un escenario de miedo. Contrastar siempre las fuentes desconfiando de todo de forma inicial, no interactuar con nada relacionado con el virus, y vigilar los sitios de navegación.
Solo hay una realidad: no sabemos dónde está el virus, pero al menos en términos de ciberseguridad, es posible crear ese cortafuegos humano que impida abrir las puertas de tu empresa a los ciberdelincuentes.
Fuente: Forbes, Warning As Dangerous Coronavirus Malware Is Sent To Millions.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
1 comentario