Identificados cientos de nuevos dominios web potencialmente sospechosos desarrollados durante la crisis del Covid-19

17 junio, 2020
6 Compartido 1,327 Visualizaciones

Estafadores sin escrúpulos han aprovechado rápidamente una nueva oportunidad para mentir, engañar y estafar

El Centro de Amenazas de CiberSeguridad de Fujitsu, que ofrece una supervisión de seguridad 24 horas al día los 7 días de la semana, ha rastreado la llegada y el rápido crecimiento de malware y estafas de phishing por el Covid-19. Tras un intenso trabajo durante todos estos meses de crisis sanitaria, ha identificado cientos de dominios web potencialmente sospechosos, creados por ciberdelincuentes que intentan explotar el hecho de que muchas personas pueden estar utilizando actualmente sus propios ordenadores personales para acceder a las redes corporativas, ya que estos PCs no están necesariamente regulados y protegidos como los profesionales y se han convertido en grandes y nuevas formas de amenaza.

En estos últimos meses han aparecido muchas campañas de phishing para obtener información de usuarios, contraseñas, datos tarjetas de crédito en forma de correos electrónicos que se hacen pasar por actualizaciones de coronavirus, información sobre disponibilidad de mascarillas, información de vacunas, e incluso haciéndose pasar por organizaciones que buscan fondos para ayuda a los mas necesitados. Una campaña, en particular, trató recientemente de apelar a la naturaleza humana pidiendo donaciones en Bitcoin bajo un falso perfil de la OMS, para “asegurar que todos los países estén preparados frente a nuevos y masivos contagios, especialmente los que tienen sistemas de salud más débiles”.

Principales actividades fraudulentas detectadas

Según Fujitsu y por el trabajo desarrollado por su centro localizado en el Reino Unido, la mayoría de las actividades fraudulentas relacionadas con el Covid 19, en líneas generales, se pueden enmarcar en cuatros puntos fundamentales:

1.- Si es gratis, es demasiado bueno para ser verdad. Fujitsu ha visto una explosión de popularidad de servicios seleccionados, como videoconferencia, formación online y entrega de alimentos, entre otros muchos. Los ciberdelincuentes también se han apresurado a ofrecer servicios gratuitos, engañando a los usuarios para que den sus datos bancarios o información personal. Animamos a todos a que se paren y piensen, si esta es una oferta genuina o si es demasiado buena para ser verdad, antes de suscribirse a nuevos servicios.

2.- Cambio de táctica en las estafas de compromiso en los correos electrónicos de las empresas En vez de convencer a las víctimas de que compren tarjetas de regalo como un rápido favor para algún ejecutivo de la empresa, Fujitsu ha detectado que los estafadores detrás de los populares ataques de compromiso por correo electrónico comercial (BEC) han comenzado a persuadir a la gente a comprar tarjetas de regalo digitales, al estar las tiendas físicas cerradas.

3.- Planes de compensación. Muchísimas personas se han visto afectadas por la cancelación de vacaciones y vuelos y esto ha producido un aumento en el número de dudosos sitios de compensación, bajo esquemas que prometen a los viajeros la oportunidad de recuperar su dinero u obtener una retribución. Un enfoque particularmente eficaz usado por los ciberdelincuentes ha sido presionar a los usuarios para que proporcionen espontáneamente su información personal, bajo el pretexto de que una oferta de indemnización por viaje expira en 12 horas, todo ello para que las victimas actúen primero y piensen después.

4.- Suplantación de identidad. Se ha detectado de manera masiva el uso de correos electrónicos para la suplantación de identidad y recopilar datos de las organizaciones, con el fin de crear sitios web y perfiles falsos, que pueden ser utilizados para solicitar el apoyo en el marco de planes de ayuda del gobierno durante la crisis.

Para la multinacional nipona no hay que bajar la guardia”. Todo aquello que suene demasiado bueno para ser verdad, probablemente no cumpla lo que dice. Hay que mantener las defensas e instalar actualizaciones de software e incluso aunque lleven mucho tiempo. Muchos malware utilizan vulnerabilidades de software para mantener la persistencia y el secreto en los sistemas infectados. El uso de actualizaciones automáticas permite que las de seguridad se instalen en el momento de su publicación y reduce aún mas la probabilidad de que el malware pueda explotar las vulnerabilidades del software.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Una cuestión de confianza: el reto de los MSPs en Europa
Actualidad
6 compartido1,856 visualizaciones1
Actualidad
6 compartido1,856 visualizaciones1

Una cuestión de confianza: el reto de los MSPs en Europa

Alicia Burrueco - 15 noviembre, 2019

A más de la mitad de los MSPs en Europa les cuesta convencer a los clientes sobre las soluciones recomendadas…

La blockchain, lista para conquistar las cadenas de suministro de todo el mundo en los próximos años
Actualidad
26 compartido1,497 visualizaciones
Actualidad
26 compartido1,497 visualizaciones

La blockchain, lista para conquistar las cadenas de suministro de todo el mundo en los próximos años

Vicente Ramírez - 14 noviembre, 2018

En 2025 la adopción de la tecnología será habitual en este flujo de procesos de las empresas. Un nuevo informe…

EURid mostrará cómo combatir el fraude online
Eventos
19 compartido2,467 visualizaciones
Eventos
19 compartido2,467 visualizaciones

EURid mostrará cómo combatir el fraude online

Samuel Rodríguez - 22 mayo, 2019

Inteligencia Artificial y la heurística ayudan a detectar y prevenir falsificaciones, estafas, robo de identidad en la red. Además, explicarán…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.