Ir al contenido principal

Translate

ABRIL 2020

 ABRIL 2020

Las ayudas económicas del Gobierno aprovechadas para ciberataques

21 de abril 2020

Check Point Software Technologies  ha advertido de la última estrategia de los cibercriminales en tiempos de covid-19, y es que están intentando obtener beneficios económicos con la situación en la que se encuentran muchas empresas y autónomos.

A través del correo electrónico los cibercriminales envían mensajes con el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19” y adjuntan un archivo malicioso para distribuir malware como AgentTesla o troyanos como Zeus Sphinx. El objetivo es conseguir que el receptor de dicho email haga clic sobre el botón de confirmación y redirigir a la víctima a una página web falsa.

Para evitarlo, las organizaciones deben apostar por una infraestructura de protección de extremo a extremo como Infinity Next de Check Point, que combina la convergencia total en todas las superficies de ataque y vectores de ataque, con la prevención avanzada.


 

Datos sobre los ataques producidos por cibercriminales 

Los investigadores de Check Point han descubierto que se han registrado una gran variedad de dominios relacionados con paquetes de estímulo o alivio económico frente a la crisis del Covid-19 en todo el mundo, alcanzando un total de 4.305. Los datos de la compañía señalan que: 

  • Durante el mes de marzo se registraron un total de 2.081 nuevos dominios (38 maliciosos; 583 sospechosos) a nivel mundial.
  • En la primera semana de abril se registraron 473 (18 maliciosos, 73 sospechosos) en todo el mundo.
  • En la semana del 16 de marzo se produjo un gran aumento (3,5 veces superior a la media en semanas anteriores), coincidiendo en el momento en el que el gobierno americano propuso un programa de ayudas económicas para los contribuyentes. 
  • Durante las dos últimas semanas el 94% de las ciberamenazas relacionadas con coronavirus fueron ataques de phishing, mientras que el 3% fueron ataques móviles.
  • En las últimas dos semanas, se han registrado casi 17.000 nuevos dominios asociados al coronavirus, de los cuales un 2% se consideraron maliciosos, mientras que un 21% eran sospechosos.

Comentarios

Publicar un comentario

Entradas populares de este blog

SEPTIEMBRE DE 2020

 SEPTIEMBRE 2020 Las aulas virtuales, en el punto de mira de los ciberdelincuentes 15 DE SEPTIEMBRE DE 2020. Check Point  acaba de realizar un análisis sobre las instituciones de las distintas áreas de los Estados Unidos, Europa y Asia. Cuya conclusión principal ha sido el aumento de los ciberataques contra las instituciones educativas y de investigación, siendo EE. UU. el país con mayor aumento de ataques relacionados con este ámbito. La denegación de servicio distribuidos es el principal método de ataque contra el sistema educativo de EE.UU. Esta amenaza tiene como objetivo interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de Internet. Y es que, entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras se incrementó en un 30%, pasando de 468 ciberataques...
Publicar un comentario
Leer más

JUNIO 2020

 JUNIO 2020 ESET descubre la operación de espionaje Ramsay. 14 DE JUNIO 2020. ESET ha descubierto gracias a sus investigadores “Ramsay”, una nueva operación de ciberespionaje no conocida hasta el momento. El framework ha sido confeccionado para recoger y extraer documentos sensibles desde sistemas aislados que no están conectados ni a Internet ni a ningún otro sistema online.   Por lo que se sabe, los desarrolladores a cargo de los vectores de infección están probando diferentes enfoques, como utilizar exploits antiguos para vulnerabilidades de Microsoft Word o desplegar aplicaciones troyanizadas para ser entregadas a través de ataques de phishing dirigido. Las tres versiones descubiertas difieren en complejidad y sofisticación, siendo la tercera la más avanzada, especialmente en lo relacionado con la evasión y la persistencia.   “ Encontramos una instancia de Ramsay en una muestra de VirusTotal cargada desde Japón y eso nos llevó a descubrir otros compo...
Publicar un comentario
Leer más