Economía

Crecen las estafas en línea que usan como gancho al covid-19 De acuerdo con el reporte de la firma de ciberseguridad ESET los estafadores tratan de sacar el máximo provecho a la crisis sanitaria para el robo de datos sensibles como tarjetas de crédito.

José A. Barrera

viernes 11, septiembre 2020 • 1:21 pm

Compartir

A seis meses del inicio de la pandemia el tema sigue firme como uno de los principales ganchos para las estafas en la red.

De acuerdo con un reporte de la compañía de cibeseguridad ESET, "covid-19" no solo es una amenaza para la salud en el mundo, sino en el mundo digital.

La empresa destacó que sigue latente el uso de campañas que utilizan como señuelo al tema en ataques a sitios web y a través del correo electrónico, "con estafadores tratando de sacar el máximo provecho a la crisis sanitaria".

"A nivel global, la telemetría de ESET también mostró un aumento en los correos de phishing que se hacen pasar por DHL, uno de los servicios de entrega de paquetes líderes en el mundo, (un aumento de diez veces en comparación con el primer trimestre) dirigidos a compradores en línea", destaca la firma en un comunicado.

El informe también destaca de un aumento de los ataques contra el protocolo de escritorio remoto (RDP, por sus siglas en inglés) continuó en el segundo trimestre de este año, con persistentes intentos para establecer conexiones RDP que se duplicaron desde el comienzo del año.


Nos parece importante analizar estos meses donde la conexión global aumentó exponencialmente a nivel corporativo y hogareño, aumentando así el nivel de exposición a riesgos online".
Camilo Gutiérrez,
Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La empresa sostiene que los casos de "ransomware" (código malicioso usado para extorsionar a sus víctimas) fue una de las áreas de más rápido desarrollo en el segundo trimestre del año, con algunos operadores abandonando la tendencia de doxing y filtración de datos aleatorios, y pasando a subastar los datos robados en la dark web.

La compañía también destaca que en el período apareció en la plataforma para Android bajo el disfraz de una aplicación de rastreo de contactos de covid-19 dirigida a usuarios de Canadá.

4Familias de malwareESET destaca que cuatro familias de malware concentran el 70 % de los casos de secuestro de datos (ransomware).

"Durante el segundo trimestre, desde ESET se identificó la Operation In(ter)ception, que estaba dirigida a compañías aeroespaciales y militares de alto perfil; se reveló el modus operandi del grupo InvisiMole; y se analizó Ramsay, un framework de ciberespionaje diseñado para comprometer redes aisladas", describe la firma en un comunicado.

En tanto, los investigadores de la compañía descubrieron que en Latinoamérica se propaga la botnet VictoryGate utilizada principalmente para minar criptomonedas.

El reporte también incluye datos específicos de América Latina, como son las 10 principales detecciones de malware para la región, un análisis de ransomware donde cuatro familias concentran más del 70 % de las detecciones para este tipo de código malicioso, así como los exploits más detectados en este segundo trimestre de 2020.

“Nos parece importante analizar estos meses donde la conexión global aumentó exponencialmente a nivel corporativo y hogareño, aumentando así el nivel de exposición a riesgos online", dijo Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

De acuerdo con el especialista, entender el panorama ayuda a saber protegerse adecuadamente.

"Además de las investigaciones, durante la primera mitad de 2020, ESET también contribuyó activamente a la base de conocimientos de MITRE ATT&CK en su versión renovada. La última actualización de ATT&CK incluye cuatro nuevas contribuciones de ESET.”, concluyó Gutiérrez.

Conclusiones

De acuerdo con ESET, el uso del tema "covid-19" como señuelo en ataques a sitios web y vía correo electrónico, el aumento en los correos de phishing que se hacen pasar por compañías, y los ataques contra el protocolo de escritorio remoto son algunas de las amenazas destacadas del segundo trimestre.