El impacto del Coronavirus en la ciberseguridad

 

El impacto del Coronavirus en la ciberseguridad

El nuevo coronavirus ha afectado a la economía mundial, a la vida cotidiana y a la salud humana en todo el mundo, cambiando la forma en que los individuos trabajan y se comunican en forma ordinaria. Sin embargo, a pesar del riesgo apremiante que el virus representa para la salud humana, estos rápidos cambios han creado además un entorno en el que prosperan los hackers, los estafadores y los spammers.

Los trucos de phishing del virus de la corona comenzaron en enero, y desde entonces se han multiplicado. Hace una semana, el Hospital Universitario de Brno en la República Checa, un importante centro de pruebas de Covid-19, sufrió un ataque de rescate que interrumpió las operaciones y causó aplazamientos de la cirugía. Además, incluso los hackers más refinados del país han utilizado trampas relacionadas con la pandemia para propagar su malware. Las condiciones están listas para ciberataques de diferentes tipos.

Hay un efecto secundario insidioso en el coronavirus. Hackers de todas las clases encuentran las condiciones perfectas para abrirse camino en las cuentas individuales y corporativas. Los trabajadores remotos que llegan a los sistemas de su organización desde dispositivos individuales en casa hacen más sencillo para los programadores romper la ciberseguridad. Los equipos de TI también están obligados a potenciar el trabajo remoto, derribando las convenciones de seguridad.

La Organización Mundial de la Salud anunció hace un mes una multiplicación de los ciberataques, incluido un intento de reflejar su marco interno de correo electrónico para obtener las contraseñas de los funcionarios. La empresa de seguridad Barracuda Networks también vio un enorme pico mundial en el phishing de correo electrónico relacionado con el coronavirus, persiguiendo los sentimientos de inquietud y curiosidad de los individuos.

PricewaterhouseCoopers descubrió oleadas de ataques de phishing centrados en 50 organizaciones líderes de la India que estaban creando VPN (redes privadas virtuales) y otras infraestructuras para ayudar a los individuos con el trabajo desde casa. Un gran número de sitios con temática de coronavirus están surgiendo día a día, muchos de los cuales son maliciosos. Lo más preocupante es que las infracciones pueden no ser obvias durante mucho tiempo o años. Los hackers pueden utilizar la circunstancia del coronavirus para entrar y permanecer inactivos con su malware. En ese momento, pueden continuar redirigiendo la información o el dinero hasta que la brecha sea detectada.

Los atacantes diseñan páginas web identificadas con un coronavirus para incitarle a descargar una aplicación que le mantenga al corriente de las circunstancias. Esta aplicación no necesita molestarse con ninguna instalación y le muestra una guía de cómo se está propagando COVID-19. En cualquier caso, es una fachada para que los atacantes produzcan un archivo binario malicioso y lo instalen en su ordenador. Simplemente, considerando todas las cosas, estos sitios actúan como auténticos mapas para el seguimiento de coronavirus, pero tienen una URL alternativa o varias sutilezas de la fuente original.

Actualmente, el malware sólo afecta a las máquinas de Windows. Sin embargo, se anticipa que los atacantes deberían intentarlo de otra forma que también pueda impactar en diferentes marcos. Esta estrategia utiliza un software malicioso conocido como AZORult, que fue encontrado por primera vez en 2016. El software está hecho para robar información de su PC y contaminarla también con otro malware.

El analista notó que AZORult puede tomar datos de su computadora incluyendo contraseñas y formas criptográficas de dinero. Otra variación de AZORult introduce una cuenta secreta de administrador en su computadora para realizar ataques remotos. Antes de este mes, una investigación de la firma de seguridad Check Point notó que los espacios relacionados con los coronavirus están destinados en un 50% a introducir malware en su sistema. Aunque es imperativo recoger datos con respecto a los coronavirus, sólo debe utilizar tableros verificados para mantener un control sobre ellos para abstenerse de ser hackeados.

Más personas que nunca trabajan desde casa, a menudo con menos barreras de seguridad en sus redes domésticas de las que tendrían en el lugar de trabajo. De hecho, incluso en infraestructuras críticas y otros entornos de alta sensibilidad en los que es difícil trabajar con seguridad desde casa, los equipos esqueléticos en el lugar de trabajo y la distracción general pueden hacer ventanas de vulnerabilidad. Es más, en medio del estrés o la interrupción, los individuos están obligados a sucumbir a estafas y trucos maliciosos.

Las circunstancias actuales presentan suficientes desafíos. Cualquier ocasión extra no deseada simplemente la haría progresivamente problemática. Así que uno de los resultados más pesimistas de un ciberataque podría ser la ralentización de la respuesta a la crisis, por ejemplo en el sector de la atención sanitaria. Sin embargo, esos ataques representan sistemáticamente un peligro potencial para la salud y la seguridad de los pacientes, y son particularmente terribles durante una pandemia que está poniendo a prueba los sistemas de atención de la salud en todo el mundo.

Los trucos del Covid-19 no son simplemente utilizados por los criminales para obtener ganancias monetarias. Están apareciendo adicionalmente en tareas progresivamente resbaladizas. La empresa de seguridad móvil Lookout publicó recientemente los hallazgos de que una aplicación Android maliciosa ha estado actuando como un Covid-19 siguiendo la guía de la Universidad Johns Hopkins, sin embargo, realmente contiene software espía asociado a una operación de vigilancia contra los usuarios de móviles en Libia.

Y después, están los hackers del estado del país, que se dan cuenta sin duda de que las redes domésticas básicamente no son tan seguras como las de los lugares de trabajo. Las conexiones remotas específicamente hacen que sea cada vez más problemático, si es ciertamente factible, para la mayoría de las herramientas de detección de amenazas diferenciar el trabajo legítimo de algo sospechoso. El phishing es un tipo de ingeniería social y la circunstancia del coronavirus ha abierto nuevos caminos para manipular a personas sobreexcitadas para que divulguen información confidencial. Puede terminar con su vida digital siendo socavada.

Leave a Comment!