Alerta: más ciberataques ocultos tras el COVID-19

ActualidadAlertacoronavirusmalwarePhishing

La Oficina de Seguridad del Internauta alerta de dos nuevas ciberamenazas que utilizan el coronavirus como gancho. Por una parte se ha detectado una campaña de phishing a plataformas de entretenimiento, como Netflix, bajo la temática del momento, COVID-19, también se ha detectado aplicaciones maliciosas sobre la evolución del coronavirus.

Phishing suplantando a Netflix

Esta nueva campaña de phishing, que suplanta la identidad de Netflix, se está propagando a través de la mensajería instantánea WhatsApp. Utiliza como gancho una supuesta suscripción gratuita debido a la pandemia de coronavirus, para lo cual se insta al usuario a acceder al enlace que acompaña al mensaje:

No se descarta la proliferación de campañas similares usando la imagen de otros canales de entretenimiento y/o difundiéndose a través de otros medios como puede ser el correo electrónico. Una vez que el usuario hace clic en el enlace, se le redirige a una pequeña encuesta y una vez finalizada, se insta a difundir el mensaje entre sus contactos para poder disfrutar de la promoción.

Tras compartir el enlace, será notificado de que además ha sido ganador de una tarjeta regalo para canjear en algún supermercado u otro servicio. Para poder disfrutar de esta promoción, se le solicitará datos personales y/o bancarios:

Aplicaciones maliciosas sobre la evolución del coronavirus

Se han detectado aplicaciones maliciosas, en su mayoría para dispositivos Android, que aseguran tener la utilidad de facilitar un mapa para seguir la evolución del coronavirus. La difusión de este tipo de aplicaciones se realiza a través de correos electrónicos que suplantan a entidades bancarias y contiene un enlace de descarga a la aplicación maliciosa. Aunque también podrían difundirse a través de otro tipo de correos electrónicos o aplicaciones de mensajería instantánea.

Esta aplicación realmente es maliciosa, y lo que esconde es el troyano bancario Cerberus. Este malware de acceso remoto, permite a los atacantes tomar el control de los dispositivos Android que tengan instalada la aplicación y así robar datos de acceso a aplicaciones bancarias, tomar el control de los SMS y recopilar listas de contactos, entre otros.

Consejos desde Sophos

Desde el comienzo de la crisis del COVID-19 hemos visto como los ciberdelincuentes están intentando aprovecharse de esta crisis sanitaria. La búsqueda generalizada de información sobre el tema, así como el aumento del teletrabajo sin haber tomado las medidas oportunas son el caldo de cultivo perfecto para que sus ataques tengan una mayor probabilidad de éxito.

Desde Sophos ya hemos hablado advertido sobre este tema y publicado varios artículos en los que ofrecemos consejos útiles sobre ciberseguridad:

Guía de ciberseguridad para la pandemia del coronavirus

Protección continua de Sophos durante la pandemia de coronavirus

Teletrabajo de forma segura con Sophos Mobile

8 consejos de Sophos para teletrabajar de forma segura

 

 

Leave a Reply

Your email address will not be published.