Dominios maliciosos relacionados con el COVID-19 (Actualización 18/03)

Hace apenas dos días publicaba conjuntamente con conectaindustria un artículo referente a la proliferación de dominios construidos en base a la palabra “coronavirus”, registros que cumplen con el claro objetivo de generar campañas de scam y phishing; el gancho en estos casos es más que evidente y la metodología base sigue siendo la misma a la de otros correos maliciosos dada su eficacia y la sencillez de despliegue.

Aún nos hallamos en el punto de partida con respecto al COVID-19, y esto se traduce en mantener el estado de alerta, esperando que el presente comunicado no solo llegue al conjunto de la sociedad, sino también a aquellos profesionales de ciberseguridad que puedan colaborar con aportes de interés o simplemente la difusión de todas las medidas preventivas que desde estos medios intentamos transmitir.

Yo me propongo actualizar mi propio hilo de comunicados sobre aquellas direcciones que supongan un riesgo potencial para nuestros activos, añadiendo a la lista enumerada el día 16/03/20, uno de los mapas de infecciones falsos que están convirtiéndose en virales. Se trata del dominio coronavirusapp(punto)site, una aplicación fuente de ransomware que explota la confianza del usuario enseñando la supuesta certificación de la Organización Mundial de la Salud y los Centros para el Control y la Prevención de Enfermedades.

Haciendo una búsqueda por los principales proveedores tecnológicos que brindan herramientas de seguridad, observamos que ya está empezando a categorizase como sitio de malware, un ejemplo lo encontramos en una conocida herramienta de CISCO:

Para aquellos que hayan podido acceder a esta aplicación, aconsejamos aislar el equipo de la red y ponerse en contacto con el administrador de sistemas para analizar el equipo, en caso de no contar con personal técnico, hacer uso de un sistema anti-malware con análisis a bajo nivel para hallar artefactos maliciosos que pudieran haber sido instalados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Follow by Email
LinkedIn