Investigadores: aumento del 30,000% en amenazas relacionadas con pandemias

En marzo, los investigadores de seguridad de la firma de seguridad en la nube Zscaler vieron un aumento del 30,000% en ataques maliciosos y malware relacionados con la pandemia en comparación con el comienzo de 2020 cuando las primeras amenazas comenzaron a usar señuelos y temas relacionados con COVID-19.

En cualquier día, los productos de seguridad en la nube de Zscaler procesan más de 100 mil millones de transacciones de más de 4,000 clientes empresariales, de los cuales 400 están en la lista Global 2000 de Forbes de las compañías públicas más grandes del mundo.

Se detectaron aproximadamente 380,000 ataques maliciosos y malware durante marzo de 2020, dijo Deepen Desai, vicepresidente de Investigación y Operaciones de Seguridad de Zscaler, en una

«No, eso no es un error tipográfico. Desde enero, hemos visto un aumento del 30,000% en phishing, sitios web maliciosos y malware dirigido a usuarios remotos, todo relacionado con COVID-19», dijo. «En enero, vimos (y bloqueamos) 1.200 ataques de este tipo. ¿Cuántos vimos en marzo? 380,000!»

Este gran aumento en la actividad de amenazas que explota los temores de la población que rodearon la pandemia COVID-19 del mes pasado siguió a otro gran aumento en febrero cuando Zscaler vio 10,000 ataques con temática de coronavirus.

En total, Zscaler detectó un aumento del 85% en los ataques de phishing relacionados con la pandemia dirigidos a usuarios empresariales remotos, un aumento del 25% en sitios maliciosos y muestras de malware bloqueadas, y un aumento del 17% en las amenazas dirigidas a usuarios empresariales.

Los investigadores también vieron más de 130,000 dominios sospechosos recientemente registrados con menciones relacionadas con COVID-19 que incluyen prueba, máscara, Wuhan, kit y otros.

Según las estadísticas actualizadas diariamente, la  FTC dice que se perdieron más de $ 19 millones por estafas relacionadas con el coronavirus de acuerdo con los números basados ​​en las quejas de los consumidores recibidas desde enero de 2020. Hace diez días, la pérdida total informada fue de poco más de $ 12 millones .

A fines de marzo, Cisco Talos dijo  que «ya ha detectado un aumento en los dominios sospechosos basados ​​en estímulos que se están registrando» y organizó ataques temáticos del paquete de ayuda COVID-19.

La FTC también advirtió a los consumidores en febrero sobre los estafadores  que se aprovechan de la pandemia para atraer potenciales objetivos de los Estados Unidos a través de correos electrónicos de phishing, mensajes de texto y redes sociales.

Hace una semana, Google dijo que los escáneres de malware incorporados de Gmail bloquearon alrededor de  18 millones de correos electrónicos de phishing y malware utilizando señuelos temáticos COVID-19 en una sola semana.

Alrededor de 60,000 ataques de millones de mensajes dirigidos presentan archivos adjuntos maliciosos relacionados con COVID-19 o URL por Microsoft, según los datos recopilados de miles de campañas de phishing por correo electrónico cada semana.

«En un solo día, SmartScreen ve y procesa más de 18,000 URL y direcciones IP maliciosas con el tema COVID-19», dijo Microsoft.

Es importante mencionar que, en base a la información de amenazas de Microsoft, el volumen real de ataques maliciosos no ha aumentado, sino que los actores maliciosos han estado reutilizando la infraestructura utilizada en ataques anteriores y retomaron sus campañas de ataque para abusar de la pandemia COVID-19.

«Si bien ese número parece muy grande, es importante tener en cuenta que eso es menos del dos por ciento del volumen total de amenazas que rastreamos y protegemos activamente a diario, lo que refuerza que el volumen general de amenazas no está aumentando, pero los atacantes están cambiando sus técnicas para capitalizar el miedo «, dijo el vicepresidente corporativo de seguridad de Microsoft 365, Rob Lefferts.

A principios de abril, el CISA de los Estados Unidos y el NCSC del Reino Unido  emitieron una alerta conjunta sobre la explotación en curso de COVID-19  diciendo que tanto los grupos de amenazas persistentes avanzadas (APT) cibercriminales como los respaldados por el estado están explotando activamente la pandemia global de COVID-19

fuente: https://www.bleepingcomputer.com/