Los hackers siguen ejecutando campañas relacionadas con el coronavirus, advierte el FBI

0
33

Si bien muchas comunidades en todo el mundo han comenzado a facilitar sus órdenes de quedarse en casa, los piratas informáticos todavía están llevando a cabo campañas de información falsa y spearphishing que explotan la pandemia de COVID-19.

(Foto: Pixabay)

El Centro de Quejas de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones (FBI) dijo que recibió más de 20,000 informes en lo que va del año sobre ciberamenazas relacionadas con el brote de coronavirus en curso. Estas quejas incluyen varios tipos de fraude en Internet, como estafas, virus informáticos y correos electrónicos maliciosos.

Los hackers continúan estafando durante la pandemia de coronavirus

Adam Meyers, vicepresidente de inteligencia de la firma de ciberseguridad CrowdStrike, dice que las actividades de spearphishing de la nación y el estado que explotan los señuelos temáticos COVID-19 todavía están en aumento.

“Hemos estado viendo un aumento de [social engineering behavior] donde estan [copying government agencies], hospitales, asistencia sanitaria [entities]y compañías de seguros para atraer a la gente a hacer clic en los enlaces y abrir archivos “, dijo Meyers.

Lea también: Los teóricos de la conspiración de EE. UU. Son responsables de las contraseñas filtradas de la OMS y los CDC – Informe

Y a medida que la pandemia continúa afectando a las economías de todo el mundo, los piratas informáticos también continúan burlando los paquetes de ayuda del gobierno en sus esfuerzos de defensa, agregó Meyers.

Según la subdirectora adjunta Tonya Ugoretz de la División Cibernética del FBI, el IC3 recibió la mayor cantidad de quejas en la segunda semana de junio de este año en comparación con todos los casos en 2019.

Las amenazas cibernéticas provinieron tanto de actores extranjeros que realizaban investigaciones de COVID-19 como de delincuentes cibernéticos que buscaban explotar las debilidades en la protección de datos entre los usuarios de computadoras recién trabajados desde sus hogares. Los departamentos de salud también se han ocupado de los ataques de ransomware en sus redes por parte de hackers que intentan bloquear o borrar información confidencial de salud a menos que las organizaciones paguen cantidades exorbitantes.

Un aumento en los correos electrónicos de phishing

Investigadores de la empresa de ciberseguridad Barracuda Networks informaron un aumento en los correos electrónicos de “phishing” en un 667% cerca del comienzo de la epidemia, informó NewsWeek. Los cibercriminales alentaron a los destinatarios de los correos electrónicos a hacer clic en los enlaces o descargar archivos adjuntos que infectarían las computadoras con virus.

Todos los días, informó Ugoretz a mediados de abril, el IC3 recibió entre 3.000 y 4.000 denuncias de amenazas cibernéticas. Antes del comienzo de la epidemia, el IC3 recibió solo alrededor de 1,000 quejas por día.

Mientras tanto, The Hill informó que tanto la Organización Mundial de la Salud como el Departamento de Salud y Servicios Humanos fueron blanco de tales ataques. Las estafas relacionadas con el coronavirus, por otro lado, se han dirigido a fondos federales de ayuda.

Sin embargo, los ataques a ambas partes no tuvieron éxito. Fueron identificados en una investigación de la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional.

Lea también: 6 ex empleados de eBay acusados ​​de acoso cibernético por enviar arañas, cucarachas y máscaras de cerdo a clientes

Contrataciones ilegales

En una declaración conjunta, el FBI y CISA informaron que los villanos cibernéticos chinos y los coleccionistas no tradicionales han estado localizando y adquiriendo ilegalmente valiosa propiedad intelectual (PI) y datos de salud pública relacionados con vacunas, terapias y pruebas de investigaciones relacionadas con COVID-19 redes y personal “.

El FBI y la CISA aconsejaron a las industrias de atención médica, farmacéutica y de investigación basadas en coronavirus que “mantengan actividades dedicadas de seguridad cibernética y amenazas internas” para evitar posibles piratas informáticos y ladrones cibernéticos.

Además, las agencias recomendaron que las empresas reparen todas las computadoras conectadas a Internet, las herramientas de procesamiento de datos de Internet y otros programas de vulnerabilidad esenciales.

También instaron a las agencias a escanear regularmente las aplicaciones web en busca de acceso no autorizado, cambios o comportamientos sospechosos, y también a mejorar los estándares de credenciales para los usuarios y requerir autenticación de múltiples capas.

TECH 2018 TECHTIMES.com Todos los derechos reservados. No reproducir sin permiso.