Acontecimientos usados como señuelo para el cibercrimen



Una actividad maliciosa tiene como objetivo instalar un software no autorizado. La industria va mejorando en contrarrestar los ataques de las amenazas de esta índole. Aunque todavía seguimos viendo actividades con un fin malicioso, las empresas se encuentran con una mejora en sus defensas para evitar ser atacados.

Los oponentes también buscan nuevas técnicas maliciosas que resulten efectivas, entre ellas se encuentran las de lanzar un señuelo que se basa en acontecimientos o sucesos importantes de la actualidad pero que suelen ser dirigidos a ciertos territorios o poblaciones. 

Muchas veces también utilizan eventos anuales como días festivos, temporada de pago de impuestos o de compras como el "Black Friday" para realizar ataques. Es la razón por la que organizaciones deben preparar procedimientos de seguridad para prevenir y detectar las amenazas, además de capacitar a los empleados antes de llegar a las fechas en que será mas probable que los oponentes busquen atacar.

Como ejemplo tenemos ahora la pandemia de COVID-19 y los problemas de injusticia racial, dos sucesos que no están pasando desapercibidos y no solo los delincuentes están aprovechando la situación para sacar provecho, creando campañas utilizando el coronavirus como señuelo para propagar malware o ir tras una caza financiera.

Troyanos

De acuerdo con investigaciones de CISCO Talos Security Intelligence, ha se han detectado ataques específicos como PoetRat que es un troyano de acceso remoto que utilizó la temática del coronavirus para lanzar su señuelo dirigido a ciudadanos de Azerbaiyán.

Astaroth es un troyano sofisticado conocido por su alto nivel de evasión, controles anti-análisis, el cual fue dirigido únicamente a Brasil utilizando una campaña en la que se presentaba como representante del Ministerio de Salud de Brasil para brindar a los usuarios lo que parecían ser recomendaciones sobre qué protecciones se implementaron para el coronavirus, lo que en realidad los redireccionaría a la descarga de un malware para el robo de información financiera.

TrickBot es otro troyano asociado a campañas de ransomware Ryuk, en las cuales se envíaba un correo adjuntando un documento que solo mostraba un botón, para que al hacer clic sobre él se descargara y ejecutara el malware en el sistema comprometiendo el equipo. 

Lokibot, otro troyano bancario ampliamente distribuido al que se le descubrió en una reciente campaña de malspam que utilizó como señuelo la temporada de impuestos en relación a la extensión de tiempo a causa del COVID-19 para propagarse e infectar miles de equipos.

Es necesario enviar recordatorios a los trabajadores para que se encuentren preparados ante este tipo de amenazas, principalmente antes de la llegada de fechas o acontecimientos importantes y de esta manera lograr mantener la seguridad y estar prevenidos de cualquier incidente que puedan resolver adecuadamente.

El correo electrónico es uno de los principales medio de ataque, entonces ya sabemos qué es lo que debemos poner como prioridad en seguridad, para de esta manera evitar la llegada de emails maliciosos y archivos peligrosos.