Check Point ha descubierto un nuevo ataque de phishing que engaña a las víctimas para que descarguen un calendario y un comprobador de resultados con malware.
Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha identificado una nueva campaña de phishing vinculada a la Copa Mundial de la FIFA. La compañía de ciberseguridad ha descubierto que los ciberdelincuentes intentan atraer a las posibles víctimas para que descarguen un calendario de partidos y un comprobador de resultados infectado.
Cuando se abre, el archivo adjunto utiliza una variante de malware llamada ‘DownloaderGuide‘. Se trata de un programa que se utiliza para instalar aplicaciones como barras de herramientas, adware u optimizadores de sistemas sin el consentimiento del usuario. Los investigadores de Check Point han encontrado que la campaña incluye distintos archivos ejecutables, todos enviados en correos electrónicos usando el asunto «World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager.«
La campaña nació el 30 de mayo de 2018, y alcanzó su punto de mayor expansión el 5 de junio. Durante la semana pasada ha tenido un nuevo pico de actividad, coincidiendo con los primeros partidos del Mundial.
«Los ciberdelincuentes saben que los eventos deportivos que atraen a grandes grupos de población son una oportunidad de oro para lanzar nuevas campañas», explica Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point. «Gracias a la expectación y la publicidad que genera el Mundial, los empleados son más propensos a abrir correos electrónicos no solicitados y archivos adjuntos. Para evitarlo, las compañías deben tomar medidas para recordar a sus trabajadores las prácticas que pueden ayudar a evitar que estos ataques tengan éxito”.
«Además, las empresas también deben garantizar que el phishing no llegue a las bandejas de entrada a través de una herramienta de seguridad multicapa. Sólo así podrán protegerse tanto contra los ciberataques conocidos como contra las nuevas amenazas «.
Check Point ha publicado una serie de consejos para que las personas se protejan de las ciberamenazas durante la Copa Mundial de la FIFA 2018:
- Mantenga el software actualizado – Asegúrate de que el sistema operativo de su PC o dispositivo móvil, el software de seguridad, las aplicaciones y los navegadores web estén actualizados con las últimas versiones. Esto constituirá una defensa eficaz contra el malware, los virus y otras amenazas online.
- Ojo con las webs falsas. Los ciberdelincuentes aprovechan los grandes eventos para crear sitios web y dominios falsos ofreciendo desde merchandising hasta noticias y streaming en directo. Estos sites parecen ser oficiales, pero que pueden ser utilizados para instalar malware o robar información personal de los visitantes.
- Cuidado con los correos electrónicos de remitentes desconocidos – Durante el Mundial, los ciberdelincuentes envian emails ofreciendo ofertas, sorteos o entradas gratuitas para los partidos, que incluyen hipervínculos o archivos con malware. Es mejor evitar abrir correos electrónicos o ficheros adjuntos de un remitente no reconocido.
Desconfía de las conexiones Wi-Fi gratuitas – Como hay partidos a casi cualquier hora del día, muchas personas utilizarán redes públicas de WiFi para verlos en sus dispositivos móviles. Sin embargo, muchas son blancos fáciles, que los ciberdelincuentes aprovechan para poner en peligro e interceptar datos personales como correos electrónicos y contraseñas, o para enviar malware a las tablets y smartphones conectados.