Minuto a Minuto

Nacional Iglesia recuerda el significado de la Navidad y rechaza “toda violencia”
La Iglesia busca que esta Navidad sea una celebración para “reconocer la dignidad de cada persona, defender toda vida y hacerle lugar al otro”
Nacional #Video Auto vuelca y cae a canal de riego en Morelos; hay 4 muertos
Tres hombres y una mujer murieron en Jiutepec, Morelos, al volcar el auto en el que viajaban y caer a un canal de riego
Internacional EE.UU. intercepta un tercer petrolero cerca de Venezuela, según medios
De acuerdo con CNN, el Gobierno de EE.UU. interceptó en el mar Caribe un tercer buque petrolero, cerca de Venezuela
Nacional Inicia operaciones nueva ruta aérea que conecta Canadá con Quintana Roo
La gobernadora Mara Lezama aplaudió la nueva conexión aérea, a través de la cual se esperan más visitantes, más empleos y más bienestar para Quintana Roo
Nacional Evita fraudes esta época navideña; SSPC comparte guía de “buenas prácticas”
La Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas de la SSPC advierte fraudes y estafas esta época navideña
Ver más noticias
Ciencia y Tecnología
Hackers utilizan COVID-19 para realizar el mayor ciberataque por email
Hackers. Foto de PEXELS

Hackers utilizan COVID-19 para realizar el mayor ciberataque por email

El uso del COVID-19 como cebo ha generado un volumen de ataques por correo electrónico que representa el mayor en “años o incluso en la historia”

marzo 17, 2020

El uso del COVID-19 como cebo ha generado un volumen de ataques por correo electrónico que “representa la mayor colección de tipos de ciberataque” registrados bajos un mismo tema en “años o incluso en la historia”, según la empresa de ciberseguridad Proofpoint.

La empresa constata el uso del coronavirus como gancho en envíos de “phishing” de credenciales, ficheros adjuntos, enlaces y programas maliciosos o correo basura, entre otras amenazas.

Durante más de cinco semanas, la empresa observa “numerosas campañas de correo malicioso ligadas al COVID-19, muchas de ellas utilizando el miedo para convencer a las víctimas de que hagan clic”, indica en un comunicado la directora senior del Equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo.

El uso de COVID-19 como cebo “es una campaña de ingeniería social a gran escala -advierte-. Los atacantes saben que la gente está buscando información segura y que está más predispuesta a hacer clic en cualquier enlace o a descargar archivos adjuntos”.

Aproximadamente el 70% de los correos que ha descubierto el equipo de amenazas de Proofpoint contiene malware (programa malicioso), y casi un 30% tiene como objetivo robar datos de credenciales de las víctimas, señala la nota.

La mayoría de estos correos pretenden robar credenciales utilizando falsas webs de acceso a Gmail o a Office 365, pidiendo a las personas que introduzcan su nombre de usuario y su contraseña.

“Los criminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200 mil al mismo tiempo”; el número de campañas continúa aumentando y se detectan entre tres y cuatro cada día en todo el mundo.

Los expertos registran además nuevos ataques de “prolíficos grupos de hackers” que ponen en marcha sofisticadas campañas dirigidas a las industrias farmacéuticas, de salud y manufacturera de Estados Unidos, así como a servicios públicos, indica el comunicado.

La empresa de ciberseguridad destaca, entre otros ejemplos, un “malware” desconocido denominado RedLine Stealer, que aprovecha la predisposición de la gente a ayudar a encontrar una cura para el COVID-19 a través de un proyecto informático distribuido para investigación de enfermedades.

Además detectan correos dirigidos a padres y cuidadores” con un “malware” llamado Ursnif que puede robar información como la de cuentas bancarias y otros encaminados a organizaciones de salud, ofreciendo remedios para el coronavirus a cambio de bitcoins.

Otros correos incluyen falsas guías sobre cómo proteger del coronavirus a familia y amigos, que invitan a los usuarios a clicar en enlaces maliciosos.

Con información EFE