Covid-19: los actores amenazantes se adaptaron rápido

COVID-19 cuando la amenaza es digital

COVID-19 cuando la amenaza es digital

Los actores de la amenaza adaptaron sus tácticas para explotar el interés en la actual pandemia de COVID-19, dice Microsoft.

Desde el inicio de la pandemia global de COVID-19, los actores de amenazas comenzaron a desplegar activamente campañas oportunistas utilizando señuelos Coronavirus.

De todos modos, Microsoft dice que los ataques de malware que abusaron del tema COVID-19 solo tuvieron un efecto temporal en el volumen total de amenazas detectadas por el gigante de Redmon.

Los ataques temáticos de COVID-19 alcanzaron su punto máximo en las primeras dos semanas de marzo, cuando varias naciones estaban tomando medidas para limitar el brote.

A finales de marzo, todos los países del mundo se vieron afectados al menos por una campaña de Coronavirus.

Los actores de la amenaza lanzaron campañas de malspam utilizando archivos adjuntos maliciosos o masajes que contienen enlaces que redirigen a los usuarios a páginas de phishing o descargas de malware.

“La semana siguiente a esa declaración, estos ataques aumentaron once veces. 

Si bien esto fue  inferior al dos por ciento de los ataques generales que  Microsoft vio cada mes, estaba claro que los ciberdelincuentes querían explotar la situación: las personas de todo el mundo se estaban dando cuenta del brote y buscaban activamente información y soluciones para combatirlo ”. lea esta nota publicada por Microsoft . 

“En todo el mundo, observamos que los ataques temáticos COVID-19 alcanzaron su punto máximo en las primeras dos semanas de marzo”.

Si bien la tendencia general de las detecciones de malware en todo el mundo no varió significativamente durante este tiempo, los expertos observaron un aumento de los ataques temáticos COVID-19 que confirma que los actores de la amenaza solo cambiaron las tácticas para aprovechar la pandemia.

La mayor parte de la campaña observada por Microsoft fue altamente localizada, durante el brote de amenaza los actores imitaron de cerca los desarrollos locales de la crisis y la respuesta a la crisis.

Ataques dirigidos

La mayoría de las campañas de malware COVID-19 se dirigieron a usuarios en un país específico y usaron documentos armados utilizando noticias locales y desarrollos locales como señuelos.

“Las campañas de malware, la infraestructura de ataque y los ataques de phishing mostraron signos de este comporta -miento oportunista”. continúa el informe.

“Se aprovecharon de nuestra preocupación, confusión y deseo de resolución”.

Microsoft confirmó que los principales operadores de malware no pusieron un esfuerzo particular en lanzar ataques temáticos COVID-19.

Los actores de la amenaza de infección continuaron usando la misma infraestructura de ataque y el mismo malware.

Solo cambiaron los señuelos Coronavirus para actualizar las plantillas de correo electrónico antiguas.

Resilencia de los ataques con la temática COVID-19

Actualmente, los ataques de malware con temática COVID-19 de Microsoft han disminuido.

Pero siguen siendo superiores a la cantidad de ataques detectados al comienzo de la pandemia a principios de febrero.

Los investigadores de Microsoft no tienen dudas, los actores de amenazas continuarán usando señuelos Coronavirus mientras persista la pandemia de COVID-19.

“En general, los ataques temáticos COVID-19 son solo un pequeño porcentaje de las amenazas generales que Microsoft ha observado en los últimos cuatro meses. 

Hubo un aumento global de ataques temáticos que se acumularon en las dos primeras semanas de marzo “. concluye el informe. 

“Según la tendencia general de los ataques, parece que los ataques temáticos fueron a costa de otros ataques en el entorno de amenazas”.

 

Por Marcelo Lozano – General Publisher IT Connect Latam