Trabajadores de respuesta a coronavirus canadienses atacados en ataque de ransomware: firma estadounidense

Según un informe del gigante estadounidense de ciberseguridad Palo Alto Networks Inc., dos organizaciones canadienses involucradas en el trabajo en COVID-19, una de ellas un organismo gubernamental, han sido blanco de ataques recientes de ransomware que destaca las crecientes oportunidades que la pandemia está creando para la ciberdelincuencia. criminales

La nueva investigación, publicada el martes por el equipo de inteligencia de amenazas de la Unidad 42 de Palo Alto, se centró en un ataque destinado a encriptar los archivos de la computadora de “varias personas asociadas con una organización de salud del gobierno canadiense activamente involucrada en los esfuerzos de respuesta COVID-19, y una universidad canadiense conduciendo Investigación COVID-19.

La compañía no dijo qué universidad o qué agencia de salud pública fue atacada, pero dijo que los ataques no tuvieron éxito.

Jen Miller-Osborn, subdirectora de inteligencia de amenazas de Palo Alto, dijo que están viendo un aumento en los ataques de phishing en los que los delincuentes usan la pandemia como un gancho para engañar a las personas para que abran un archivo adjunto o hagan clic en un enlace.

En uno de los ataques descritos en el informe, los objetivos recibieron un correo electrónico con un archivo adjunto llamado “20200323-sitrep-63-covid-19.doc” que si se abría cifraría los archivos en su computadora hasta que se pagara un rescate.

Miller-Osborn dijo que la focalización de los proveedores de atención médica de primera línea era particularmente preocupante.

“En este momento, perseguir a las personas que están en primera línea es realmente despreciable. Así que realmente queremos llamar la atención sobre el hecho de que eso está sucediendo para asegurarnos de que esas personas en la línea del frente tengan tanta conciencia como puedan ”, dijo.

Pero agregó que la pandemia también estaba creando un conjunto mucho más amplio de oportunidades para los delincuentes.

Por un lado, dijo, es extremadamente útil que el mismo problema afecte a tantos países en todo el mundo al mismo tiempo, por lo que poner “COVID-19” o alguna otra terminología pandémica en la línea de asunto del correo electrónico o el nombre del archivo adjunto puede engañar mucha gente.

“No necesitan poner tanto trabajo en señuelos para diferentes regiones. Literalmente, puedes tomar el mismo tema o el mismo archivo, y usarlo más ampliamente ahora ”, dijo. “El mismo tipo de señuelos ahora funcionará en todos sus objetivos”.

Ir tras las personas que están en primera línea es realmente despreciable

Jen Miller-Osborn, subdirectora de inteligencia de amenazas, Palo Alto Networks

Miller-Osborn dijo que también hay un problema mayor en juego: con tantas empresas enfrentadas a la agitación debido a las medidas de distanciamiento social, los protocolos de ciberseguridad han sido en muchos casos alterados.

Con compañías no preparadas para la mayoría de sus empleados que trabajan desde casa, los sistemas de TI son tensos.

“No es algo a lo que estén acostumbrados, ¿verdad? Por lo tanto, no necesariamente tienen las mejores prácticas para trabajar desde casa, porque es algo que podrían hacer solo ocasionalmente “, dijo.

Miller-Osborn dijo que la mayoría de los ataques cibernéticos dependen de la manipulación de los usuarios para hacer clic en un enlace o abrir un archivo, y los simples errores que vienen con un mayor estrés pueden ser un factor importante.

“Cualquier negocio debería estar atento a este phishing: correos electrónicos y enlaces a cosas, e incluso mensajes de texto”, dijo.

Dijo que una buena práctica de ciberseguridad puede ser simplemente respirar profundamente y no permitirse ceder ante la sensación de que cada correo electrónico debe abordarse al instante.

“Es difícil tener el tipo de conciencia que necesita para la seguridad además de cuidar a sus dos hijos que están en casa, y su perro se está volviendo loco y su cónyuge está en otra habitación en una llamada”, dijo.

“La única manera de hacer algo al respecto es que las personas establezcan buenos comportamientos mientras trabajan desde casa, como seguir ese tipo de orientación y mejores prácticas, y siempre que sea posible, tomar un descanso para alejarse”.

Related Stories