ciberataques en crisis sanitaria

Troyanos, Malware y Estafas SMS: ciberataques en tiempos de crisis

Continuamente se está sabiendo de ataques de troyanos, es inevitable, ya que los ciberdelincuentes no descansan. Esta vez se trata del troyano Milum, cuya función es obtener el control remoto de dispositivos de distintas organizaciones. También analizaremos los ataques más recurrentes desde que se inició la pandemia del Covid-19.

Campaña de ciberdelincuencia WildPressure

Los expertos del equipo de investigación y análisis de Kaspersky, descubrieron una campaña dirigida a distribuir Milum. Un troyano que tiene como objetivo, obtener el control remoto de dispositivos de distintas organizaciones, sobretodo, las del sector industrial. Esta campaña de ciberdelincuencia se ha denominado WildPressure y sigue activa.

Esta campaña amenaza al sector industrial, utilizando las capacidades del troyano Milum, para controlar de forma remota los dispositivos de las organizaciones atacadas.

El troyano Milum, como parte de la campaña de ciberdelincuencia WildPressure vuelve al ataque, siendo esta vez su objetivo Oriente Medio.

Aún no se conoce el mecanismo exacto de propagación de este virus, solo que obtiene el control remoto de los dispositivos de organizaciones industriales.

Podemos decir, en concreto, que puede descargar y ejecutar comandos, recopilar información de los dispositivos atacados y enviarlas a un servidor de comando y control y actualizarse a sí mismo. (portal silicon.es)

“Que el sector industrial sea atacado es siempre una preocupación”, apunta el investigador principal de seguridad Denis Legezo. “Los analistas deben prestar atención porque las consecuencias de un ataque contra un objetivo industrial pueden ser devastadoras”.

Hasta ahora, lo único que se sabe de esta campaña de ciberdelincuencia con seguridad, es la intención de reunir información de las redes atacadas. No hay pistas que indiquen otra cosa, por el momento, ya que la campaña sigue activa. Sin embargo, han descubierto nuevas muestras maliciosas, aparte de las tres descubiertas originalmente.

Según Kaspersky, “En este momento, no sabemos qué sucederá a medida que WildPressure vaya desarrollándose, pero seguiremos vigilando su progresión”.

El troyano Milum es muy peligroso, porque obtiene el control remoto de los dispositivos atacados desde cualquier lugar. Las amenazas persistentes avanzadas, suelen asociarse a ciberataques muy sofisticados.

El modus operandis de estos ataques, generalmente es obteniendo secretamente acceso a un sistema para robar información o interrumpir su funcionamiento normal. WildPressure responde a esa tendencia.

Este troyano fue propagado por primera vez en agosto del año 2019. El análisis del código del malware, demostró que las tres primeras muestras fueron creadas en marzo de ese año.

Los investigadores de Kaspersky, basándose en la telemetría disponible, creen que la mayoría de los objetivos de esta campaña se encuentran en Oriente Medio y la campaña aún está activa.

Las amenazas más comunes relacionadas con el Covid-19

Como si no bastara con el virus Covid-19, los ciberdelincuentes se han aprovechado de esta situación y han atacado a los cibernautas con un troyano, un ransomware y una estafa con SMS.

Estas son las armas que están aprovechando los ciberdelincuentes en plena pandemia del coronavirus, como si no bastara con las consecuencias que está dejando el Covid-19 en lo sanitario y en lo económico.

Según investigadores de Nokia, estos delincuentes utilizan malware que están relacionados directamente con el coronavirus y por otro lado, malware que están establecidos y que se entregan a través de campañas de  phishing vinculadas con el coronavirus.

El objetivo es aprovechar el temor que está causando el coronavirus en las personas y terminar infectando sus dispositivos, robando información sensible, como sus credenciales.

Una de estas amenazas es el troyano Corona Virus, que se hace pasar por un mapa que aportaría el número de casos que existe en cada zona. Cuando los usuarios lo descargan, instalan malware que les roba sus datos personales.

Troyanos, Ransomware

Otra amenaza es la aplicación CovidLock Android Ransomware, que dice ofrecer la ubicación de pacientes cercanos para rastrear la propagación del virus. Si el usuario la instala, acaba bloqueando el terminal móvil y pidiendo un rescate en bitcoins que equivaldría a 250 dólares.

Y la tercera amenaza Android. Corona Safety Mask SMS Scam, se presenta como una aplicación que ayuda a encontrar mascarillas de protección. Pero lo que hace en realidad, es robar información del usuario y es capaz de enviar mensajes fraudulentos a sus contactos.

Se están produciendo 2.600 ciberataques al día con el tema del coronavirus. El Pick máximo detectado por Check Point es de 5.000.

Al no saber cómo irá evolucionando la pandemia y cuándo se podrían controlar los contagios por este virus, la incertidumbre podría favorecer a los ciberdelincuentes. Los expertos en seguridad creen que la actividad maliciosa aún no ha alcanzado su mayor pick.

“El significativo aumento de ciberataques relacionados con el COVID-19 que hemos detectado en los últimos días está directamente ligado con las terribles noticias sobre la situación en EE. UU. y la Unión Europea”, aprecia Omer Dembinsky, director de investigaciones cibernéticas de Check Point. “A medida que el número de víctimas físicas aumenta, también lo hace el número de ciberataques relacionados con el virus, por lo que es previsible que esta tendencia se mantenga en el corto plazo”. (portal sillicon.es)

Debido a la situación de cuarentena por el coronavirus y a la medida adoptada por muchas empresas del teletrabajo, los ciberdelincuentes han optado por un cambio de estrategia, y en lugar de atacar recursos corporativos, han puesto su objetivo en productos o servicios que utilizamos en entornos domésticos, como Netflix.

Ante esta situación hay que extremar las medidas de prevención digital y ser muy cautelosos ante cualquier enlace o documento adjunto que recibamos, ya que los ciberdelincuentes en estos casos, van detrás de las credenciales de pago y los datos personales de los usuarios.

A medida que avanza el coronavirus, avanzan los ciberataques con la temática del Covid-19 con dominios, correos y archivos que contienen palabras como “covid” o “corona”.

Al igual como pasa con la infección del coronavirus, pasa con los virus digitales. Si nuestro cuerpo está protegido con un sistema inmunológico fuerte, nos salvaremos del virus o nos atacará más suave, lo mismo pasa con nuestros dispositivos, si están protegidos con la más avanzada tecnología no serán infectados por los malware.


Fuentes utilizadas en este artículo:

https://cybersecuritynews.es/descubren-una-peligrosa-campana-en-oriente-medio/?utm_source=dmdelivery&utm_medium=email&utm_content=DMDlink%2011&utm_campaign=Newsletter%20CyberSecurity%20News%2007%2F04%2F2020%20URL%20parameter%20pattern

https://www.itdigitalsecurity.es/endpoint/2020/03/milum-un-peligroso-troyano-que-obtiene-el-control-remoto-de-dispositivos

https://www.silicon.es/se-estan-produciendo-2-600-ciberataques-al-dia-con-la-tematica-del-coronavirus-2413520


Oferta Formativa

El Máster en Ciberseguridad, Análisis e Ingeniería es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado, debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).

Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico.

En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.

El Máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page