Incremento de equipos informáticos infectados debido al coronavirus chino
X-Force de IBM ha informado recientemente que desde su departamento de investigación han detectado un creciente número de equipos infectados por todo tipo de malware a raíz de las últimas noticias relativas al desgraciadamente conocido mundialmente coronavirus chino, o COVID-19 según se acaba de renombrar recientemente.
Al mismo tiempo, los laboratorios de análisis de amenazas del conocido antivirus Kaspersky han detectado en los últimos días un alarmante aumento de infecciones de EMOTET de diversos equipos en todo el mundo utilizando el mismo sistema.
EMOTET constituye actualmente una seria amenaza, puesto que es la principal herramienta utilizada por los hackers en los ataques masivos de ramsonware, siendo EMOTET su principal vector de propagación.
EMOTET ha ido evolucionando desde sus primeros tiempos como troyano bancario, hasta convertirse poco más o menos en una suite de “malware-as-a-service” ampliamente utilizado en la actualidad para propagar toda una serie de amenazas muy extendidas por los equipos de medio mundo.
¿Qué tienen en común las tendencias de amenazas detectadas tanto por IBM como por Kaspersky?
El ataque tienen en común un témino del que desgraciadamente todos estamos oyendo hablar últimamente: el virus COVID-19 o corona virus chino, que afectando e impactando con sus noticias a nivel mundial contribuye a infectar nuestros equipos
Perfecta colaboración entre el virus biológico y el virus informático
Es la primera vez en la historia que se produce una colaboración entre los virus biológicos y los virus informáticos, retroalimentándose uno a otro en su acción maligna.
Si quiere saber cómo se produce esta “integración perfecta entre virus” de ambos mundos, siga leyendo.
UD. TAMBIÉN PUEDE SER VÍCTIMA DE ESTE TIPO DE ATAQUES
PROTEJA A SU EMPRESA DEL PELIGROSO SECUESTRO DE DATOS DE UN ATAQUE RANSOMWARE CON EL CIBER-SEGURO DE CIBERCOBERTURA.COM
¿Cómo se aprovechan los hackers del coronavirus COVID-19 ?
La ola de infecciones ha utilizado un viejo truco de los hackers, que no por antiguo deja de ser eficaz, y es que utiliza el clickbait de las noticias sobre el coronavirus para enviar emails relativos a dicho virus adjuntando a los mismos un archivo Word que lleva incrustado el troyano EMOTET en la mayoría de las ocasiones, aunque también se han detectado versiones con otros payloads.
El miedo nos impide pensar y a veces nos hace actuar sin advertir en las mínimas precauciones que de otra manera nos aseguraríamos de aplicar en todo momento.
Y es que en este caso la amenaza del virus biológico de cuyas noticas estamos bombardeados diariamente nos induce un miedo a la infección que, paradójicamente, nos hace bajar las defensas ante la infección de un virus informático.
Por eso, cuando el usuario recibe un mensaje (típicamente un email, aunque también puede ser otro tipo de mensaje propagado por otros medios, principalmente redes sociales) informando sobre nuevas noticias del virus o sobre supuestas formas de protegerse, normalmente en archivos adjuntos, le falta tiempo para abrirlo sin pensar demasiado.
El uso de temas de moda – en este caso el temido coronavirus – como cebo o ciberanzuelo se sirve de nuestra curiosidad para bajar la guardia ante situaciones que de otro modo nos harían permanecer alerta, y es que tanto IBM X-Force como Kaspersky han calificado de auténtica oleada los emails malignos con la temática del coronavirus y el índice de infección que está alcanzando en diversos equipos informáticos.
De momento, el mayor número de equipos infectados reside en Japón, donde varias prefecturas han quedado severamente afectadas, pero se está expandiendo rápidamente en todo el mundo.
Los diferentes nombres que de momento ha podido identificar Kaspersky para delatar la ciberamenaza son los siguientes:
• Worm.VBS.Dinihou.r
• Worm.Python.Agent.c
• UDS: DangerousObject.Multi.Generic
• Trojan.WinLNK.Agent.gg
• Trojan.WinLNK.Agent.ew
• HEUR: Trojan.WinLNK.Agent.gen
• HEUR: Trojan.PDF.Badur.b
Así que, si recibe un email referente al coronavirus, asegúrese de extremar todas las precauciones, analizarlo con sus herramientas de seguridad y NO ABRIR NINGÚN ADJUNTO sin pensarlo dos veces.
¡ no deje que el coronavirus chino entre en los ordenadores de su empresa !
UD. TAMBIÉN PUEDE SER VÍCTIMA DE ESTE TIPO DE ATAQUES
PROTEJA A SU EMPRESA DEL PELIGROSO SECUESTRO DE DATOS DE UN ATAQUE RANSOMWARE CON EL CIBER-SEGURO DE CIBERCOBERTURA.COM
Comentarios recientes