phishing

Los ciberdelincuentes no entienden de emergencias sanitarias a nivel global, aprovecharán cualquier situación de la que puedan obtener un beneficio, como la actual del COVID-19.

Se ha detectado una nueva oleada de emails cuya temática es supuestamente el Coronavirus, pero realmente se trata de phishing.

El objetivo de esta nueva campaña de correos maliciosos sería la instalación de ransomware en los equipos de las víctimas. Todo indica que podría tratarse del ransomware Netwalker.

Netwalker estaría utilizando un archivo adjunto llamado "CORONAVIRUS_COVID-19.vbs". Una vez ejecutado, el ransomware cifraría todos los archivos y agregaría una extensión aleatoria a los nombres de los archivos cifrados.

Hace algunos días se reportó la detección de algunos sitios web fraudulentos, cuyos operadores trataban de sacar provecho del coronavirus/COVID-19. Ahora, diversas firmas y especialistas en ingeniería inversa de software han reportado que la creación de estos sitios fraudulentos ha incrementado a niveles inusitados, pues cada día se ponen en línea miles de sitios web relacionados con la temida enfermedad.    

Los ataques Phishing representan una amenaza muy importante para los usuarios de Internet. Como sabemos es el tipo de ataque que busca robar nuestras credenciales y contraseñas en la red. Debemos tener esto presente y evitar comprometer nuestra información. Por suerte con el paso del tiempo han ido apareciendo herramientas y funcionalidades que permiten aumentar la seguridad. Sin embargo también es un hecho que los ciberdelincuentes han perfeccionado sus métodos de ataque.

Los ataques de phishing siguen siendo una de las principales amenazas de ciberseguridad para usuarios y empresas. Presente desde hace años como la mayor lacra del correo electrónico, el uso masivo de las redes sociales y la mensajería instantánea ha abierto otros grandes medios de distribución.