Nokia analiza cómo los ciberdelincuentes aprovechan el coronavirus para sus ataque

Desafortunadamente, el coronavirus no es lo único que se está propagando. Los ciberdelincuentes están intentando aprovechar la situación y el temor de los usuarios para infectar sus dispositivos y robar sus credenciales.

El laboratorio de inteligencia de amenazas de Nokia ha llevado a cabo un análisis de los tipos de malware más comunes y ha identificado dos principales: el malware relacionado directamente con el coronavirus y el malware establecido que se entrega a través de campañas de phishing relacionados con el coronavirus.

Entre las amenazas más comunes, Nokia destaca:

  • Troyano ‘Corona Virus’: dirigido a Windows, este troyano imita un mapa real con el número de casos de coronavirus por ciudades para engañar a los usuarios a que descarguen el malware para así robarles credenciales de usuario y otros datos personales.
  • CovidLock Android Ransomware: una aplicación Android que pretende ofrecer a los usuarios la ubicación de pacientes cercanos de COVID-19 y rastrear la propagación del virus en todo el mundo. La instalación de la aplicación bloquea el dispositivo pidiéndole al usuario un rescate de 250 dólares en bitcoins.
  • Android.Corona Safety Mask SMS Scam: se presenta como una aplicación que ayuda a los usuarios a encontrar mascarillas. Sin embargo, es capaz de robar información al usuario y obtener sus menajes SMS para luego enviar mensajes fraudulentos a los contactos de la víctima.

Conocer estas amenazas permiten reforzar la seguridad de los dispositivos. Por ello, el laboratorio de Nokia evalúa las nuevas amenazas tan pronto como aparecen, asegurando una respuesta oportuna. Esto ayuda a los proveedores de comunicaciones (CSP) a estar al tanto de los últimos desarrollos y guiar así a su personal sobre qué consejos deben ofrecer a sus clientes.

En este enlace podrás encontrar un documento que detalla las principales amenazas, así como algunos consejos sobre cómo eliminarlas.

Además, este documento incluye recomendaciones sobre cómo mantener los dispositivos seguros, entre las que se encuentran entrar solo en sitios de buena reputación, usar software antivirus y mantener los dispositivos actualizados con parches.

Si quieres leer el artículo completo al respecto escrito por Kevin McNamee, director del laboratorio de inteligencia de amenazas de Nokia, visita este enlace.

Os dejamos su traducción.

Los ciberdelincuentes están explotando los temores de la gente sobre COVID-19: analizamos las amenazas

A medida que el brote de COVID-19 continúa impactando al mundo, es comprensible que las personas tengan miedo por la salud de ellos y sus familias.

Desafortunadamente, el virus ‘real’ no es lo único que se está propagando. Los ciberdelincuentes están explotando los temores de las personas y están utilizando su necesidad de información actualizada para infectar sus dispositivos con malware.

El Laboratorio de inteligencia de amenazas de Nokia ha analizado el cultivo actual del malware más común e identificado dos tipos principales: el malware directamente relacionado con el brote del virus Corona y el malware establecido que se entrega a través de campañas de phishing relacionadas con Corona.

Los ejemplos de las amenazas incluyen:

  • Troyano «Corona Virus»: dirigido a Windows, este troyano imita un mapa real de las ubicaciones globales de las infecciones por COVID-19 para engañar a los usuarios para que descarguen el malware que luego roba las credenciales del usuario y otros datos personales.
  • CovidLock Android Ransomware: una aplicación de Android que pretende ofrecer a los usuarios una forma de encontrar pacientes cercanos a COVID-19 y rastrear la propagación del virus en todo el mundo. La instalación de la aplicación bloquea el dispositivo y le pide al usuario que pague $ 250 en rescate en bitcoins
  • Android.Corona Safety Mask SMS Scam: pretendiendo ser una aplicación que ayuda a los usuarios a encontrar máscaras de seguridad, este ladrón de información obtiene contactos y mensajes SMS y luego envía mensajes fraudulentos a los contactos de la víctima.

El laboratorio evalúa las nuevas amenazas tan pronto como aparecen, asegurando una respuesta oportuna y una detección precisa de estas amenazas. Esto ayuda a los proveedores de servicios de comunicaciones (CSP) a mantenerse al tanto de los últimos desarrollos y a guiar a su personal de primera línea sobre los consejos que deben brindar a sus clientes.

Puede encontrar un documento que detalla las amenazas y cómo eliminarlas aquí .

También contiene un resumen oportuno de cómo los usuarios finales pueden mantener sus dispositivos seguros. Las medidas incluyen visitar solo sitios de buena reputación, usar software antivirus y mantener los dispositivos actualizados con parches.

Con la amenaza del virus ‘real’, lo último que necesita la gente es que el malware infecte sus dispositivos en este momento preocupante: Nokia está aquí para apoyar tanto a los CSP como a los usuarios finales