McAfee ha publicado una nueva investigación que revela nuevos vectores de amenazas, que utilizan la pandemia de COVID-19 para atacar a usuarios y empresas en plena transición al trabajo en remoto.
Entre los vectores que ha encontrado McAfee, se encuentran ataques que siguen las tendencias que se esperan de una situación global crítica como la actual, pero también unos cuantos más atípicos: desde nuevas actividades cibercriminales en la dark web hasta un incremento de las amenazas para móviles.
El volumen de amenazas relacionadas con el COVID-19 ha crecido de manera significativa y se han usado señuelos de todo tipo en todos los ataques. Estas campañas revelan que los sectores más impactados son la sanidad, las finanzas y la educación.
Amenazas móviles
Sólo en marzo de 2020, los laboratorios McAfee Labs identificaron varias aplicaciones Android maliciosas que abusaban de palabras clave relacionadas con la pandemia. Las aplicaciones van desde muestras de software de rescate hasta agentes espía que espían el dispositivo de la víctima.
Por ejemplo, al analizar estáticamente una aplicación llamada "Corona Safety Mask", observamos que la cantidad de permisos es sospechosa: acceso total a Internet que permite a la aplicación crear sockets de red y leer los datos de contacto del dispositivo de la víctima.
Cuando el usuario descarga la aplicación, puede pedir una mascarilla en el siguiente sitio: "coronasafetymask.tk". Se abusa del permiso de envío de SMS para enviar la estafa a la lista de contactos de la víctima.
Aunque la atribución será claramente una preocupación clave, no es el foco principal de nuestra investigación, sin embargo parece que hay grupos de APT que incorporan el tema de COVID-19 en sus campañas. Por ejemplo, difundiendo documentos que hablan de la pandemia y que están armados con macrocódigos maliciosos para descargar el malware en el sistema de la víctima.
Aumento de estafas
El uso de la COVID-19 como señuelo no parece mostrar ningún signo de ralentización, de hecho hay más campañas que se identifican regularmente usando la preocupación global por el beneficio egoísta. McAfee asegura que su enfoque será “que la detección se mantenga actualizada, y que los puntos de datos relevantes para la investigación se compartan con las autoridades”. Y añade que “mientras tanto, seguiremos difundiendo información relevante sobre las amenazas”.
Por último, mientras que las amenazas relacionadas con COVID-19 van en aumento, desde los correos electrónicos de phishing con nombre a la enfermedad hasta el malware con nombre de servicios de videoconferencia populares, el cibercrimen en todos los aspectos continúa, y debemos permanecer atentos también a otras amenazas tradicionales. Por ejemplo, aquí se pueden encontrar consejos para asegurar la nueva fuerza de trabajo móvil masiva.
Si (
No(
