NTT Ltd publicó su Informe Mensual de Amenazas, en el que revela que ha habido un aumento significativo de ciberataques a raíz del surgimiento del COVID-19, pues los hackers buscan explotar el pánico relacionado con el Coronavirus, junto con las vulnerabilidades creadas por un aumento en el trabajo a distancia.
Matt Gyde, presidente y CEO de la División de Seguridad de NTT Ltd, opinó que los ataques recientes han incluido malware de robo de información integrado en una aplicación de información falsa de la Organización Mundial de la Salud (OMS), mientras que los correos electrónicos de phishing han ofrecido elementos bajo demanda, incluyendo máscaras faciales, desinfectante de manos y pruebas de coronavirus. Se han lanzado ataques de alto perfil contra hospitales, la Organización Mundial de la Salud y un centro de pruebas COVID-19.
“Aunque estamos viendo tácticas similares a las que reportamos el mes pasado, parece que las tácticas y estrategias de los actores de amenazas se están volviendo más sofisticadas y más enfocadas en aspectos como la industria, la geografía (incluyendo señuelos de phishing específicos del país a medida que el virus se vuelve más frecuente), así como teniendo en cuenta las compras y entregas de la víctima potencial”, aseguró el directivo.
Los hospitales en particular han experimentado una ola de amenazas, en el momento exacto en que sus recursos se centran en salvar vidas y manejar un desbordamiento de pacientes. Ransomware, el cifrado de aplicaciones y archivos hasta que se paga un rescate, ha sido la principal amenaza, junto con los intentos de robar información financiera y registros médicos de los pacientes.
Matt Gyde dijo que en Italia se ha descubierto malware de robo de información mediante correos electrónicos con el asunto ‘Coronavirus: Información Importante para precaución’ que contienen un documento de Word malicioso. Las investigaciones sugieren que, cuando se abre, el documento le pide a la víctima que haga clic en el botón “Habilitar contenido” para ver correctamente el mensaje. Una vez que un destinatario hace clic, se ejecutarán macros maliciosos que extraen varios archivos para instalar y lanzar el malware Trickbot. Si se instala con éxito, Trickbot recopila información del sistema comprometido e intenta moverse lateralmente a través de la red conectada para reunir más información. Cualquier información adquirida se devuelve a los atacantes.
En respuesta al aumento de los ataques lanzados por los ciberdelincuentes que buscan explotar el pánico causado por la pandemia, NTT Ltd. proporcionará a los hospitales calificados que luchan contra el coronavirus un soporte de respuesta a incidentes de ciberseguridad sin costo alguno, si se produce un incidente, informó CEO de la División de Seguridad de NTT Ltd.
A partir del Día Mundial de la Salud, martes 7 de abril, durante 60 días los hospitales de todo el Reino Unido e Irlanda, Europa, América del Norte, Australia y Singapur podrán utilizar sus servicios de respuesta a incidentes de ciberseguridad. Después de una evaluación, el servicio incluirá la implementación remota de las herramientas de respuesta a incidentes de NTT y, a continuación, se centrará en la contención y corrección del ataque.
