Según informa el CCN-CERT, se está produciendo un repunte importante de las campañas de phishing en los últimos días. Todas ellas emplean temáticas relacionada con la pandemia del Coronavirus/COVID-19 para infectar a individuos y organizaciones de todo el mundo. De hecho, actualmente hay registrados más de 24.000 dominios en Internet que contienen los términos “coronavirus”, “corona-virus”, “covid19” y “covid-19”. De ellos, más de la mitad (16.000), han sido creados en este mes de marzo y 10.000 en la última semana. Algunos de ellos tienen fines legítimos y otros están dedicados a realizar campañas de spam, spear-phishing o como servidores de mando y control. Incluso, algunos troyanos como Trickbot y Emotet han evolucionado sus TTP para evadir la detección, utilizando las noticias relacionadas con el coronavirus.
Importancia de la prevención
Ante esta situación, el CCN-CERT se está mostrando muy activo a la hora de difundir acciones y recomendaciones para protegerse ante estas ciberamenazas. Estas son todas las medidas que el organismo ha puesto en marcha en este sentido:
- Ciberconsejos. Este organismo ha publicado ciberconsejos ante las campañas de malware (CiberCOVID19), tanto de phishing, como de desinformación o prevención de incidentes. Además, ha creado un hilo en Twitter bajo los hashtag: #NoTeinfectesConElMail y #CiberCOVID19 que se actualiza diariamente con nuevas informaciones.
- Listas negras. Se ha recopilado en tres listas negras, que se actualizan periódicamente, los indicadores que permiten la detección y bloqueo de muchas de estas campañas: listas de IP, dominios y hashes de las muestras empleadas. Las listas se pueden descargar en este enlace.
- Correo electrónico. Dado que el vector principal de infección para estas campañas es el correo electrónico, esta institución recomienda revisar el Informe de Buenas Prácticas CCN-CERT BP/02 de correo electrónico.
- Teletrabajo. Conocedores de la vulnerabilidad que puede llegar a representar la generalización del teletrabajo, ha publicado el informe de buenas prácticas CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia y el abstract de Medidas de seguridad para acceso remoto.
- Servicios gratuitos de empresas para la Administración. Coordinados por el CCN-CERT, diferentes empresas que operan en nuestro país en el sector de la ciberseguridad han decidido ofrecer de manera altruista algunos servicios y soluciones para diferentes organizaciones, principalmente del sector público. Se pueden consultar cuáles son y el alcance de sus servicios en el documento CCN-CERT BP/18.
- Otras recomendaciones. Por último, el CCN-CERT recomienda mantener el sistema operativo y el antivirus actualizado, así como disponer de copias de seguridad sin conexión con Internet.
Archivado en:
