El panorama cambiante de las amenazas cibernéticas en la pandemia: Fujitsu #Tecnología

136 0

En las últimas semanas, el Advanced Threat Center (ATC) de Fujitsu ha estado rastreando los rápidos avances en las amenazas de seguridad cibernética relacionadas con COVID-19 y específicamente la afluencia de malware asociado y estafas de phishing.

La difusión global del COVID-19 y su impacto en los modelos de negocio y las prácticas laborales ha presentado a los ciberdelincuentes nuevas oportunidades para aumentar la probabilidad de explotar con éxito los objetivos a través del miedo y la desinformación. Cada día se crean miles de nuevos dominios potencialmente sospechosos y ha habido un gran cambio hacia las campañas de phishing que explotan el interés del público por información relacionada con la pandemia.

Además, como muchas organizaciones han tenido que cambiar rápidamente a las modalidades de trabajo remoto, es probable que se utilicen computadoras personales y dispositivos móviles para completar las tareas empresariales. Es posible que estos dispositivos no tengan los mismos niveles de seguridad que los dispositivos administrados corporativamente, lo que abre una nueva superficie de ataque para los ciberdelincuentes.

Es vital que las organizaciones se mantengan actualizadas con las amenazas más recientes y puedan prepararse para responder adecuadamente y proteger a sus clientes y personal. A continuación, se muestra un resumen de algunas de las tendencias clave que los expertos de Fujitsu en Inteligencia de Amenazas ya han observado y esperan ver un aumento:

1) Estafas de phishing
La amenaza más frecuente identificada es la de las campañas de phishing que buscan aprovechar la atención centrada en el tema de COVID-19 y usarla para comprometer o extorsionar a individuos y empresas. Las campañas analizadas se centran en los correos electrónicos que buscan proporcionar actualizaciones acerca del Coronavirus, brindar máscaras de seguridad, información sobre vacunas e incluso hacerse pasar por organizaciones que buscan donaciones para fondos de ayuda benéfica.

Estos ataques han tenido una serie de objetivos diferentes, desde simples técnicas de phishing para obtener información de inicio de sesión del usuario con el fin de usarlos en actividades maliciosas adicionales o vender, hasta ataques de entrega de malware que instalan spyware o troyanos en los sistemas para capturar las interacciones del usuario, robar datos confidenciales o utilizar la máquina como parte de una red bot.

El siguiente ejemplo resalta cuán lejos están dispuestos a llegar los cibercriminales para explotar la situación actual. En lugar de aprovecharse de la emoción o el miedo, esta campaña intenta extorsionar a los destinatarios para atraer su naturaleza caritativa, jugando con el interés humano de ayudar, con el atractivo de donar a la Organización Mundial de la Salud para ayudar con la pandemia en curso.

Related Post