General
Check Point Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, acaba de descubrir una nueva campaña de phishing vinculada al Mundial de Fútbol que se celebra en Rusia. La compañía de ciberseguridad acaba de comprobar como los ciberdelincuentes intentan atraer a las posibles víctimas para que descarguen un calendario de partidos, que resulta ser un comprobador de resultados infectado.
Al abrirlo, el archivo adjunto usa una variante de malware llamada 'DownloaderGuide'. Se trata de un programa que se usa, en realidad, para instalar aplicaciones como barras de herramientas, adware u optimizadores de sistemas sin el consentimiento del usuario. Los investigadores de la empresa Check Point han apreciado que la campaña incluye distintos archivos ejecutables, todos enviados en correos electrónicos utilizando el siguiente asunto: "World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager."
La campaña empezó el pasado 30 de mayo de 2018, y consiguió su punto de mayor expansión el día 5 de junio. Durante la pasada semana obtuvo un nuevo pico de actividad, que coincidía con los primeros partidos del Mundial.
"Los ciberdelincuentes conocen de primera mano que los eventos deportivos que atraen a grandes grupos de población resultan una excelente oportunidad para lanzar nuevas campañas", comenta Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point. "De la mano de la expectación y la publicidad que genera el Mundial de Fútbol, los empleados resultan muchísimo más propensos a abrir correos electrónicos no solicitados y también archivos adjuntos. Con el fin de evitarlo, las compañías deben tomar medidas para refrescar a todos sus trabajadores las prácticas que pueden ayudar a evitar que estos ataques tengan éxito”.
"Por otro lado, las empresas también deben garantizar que el phishing no llegue a las bandejas de entrada a través de una herramienta de seguridad multicapa. De esta forma se protegerán tanto contra los ciberataques conocidos como contra las nuevas amenazas".
Check Point acaba de dar a conocer una serie de consejos para que las personas se protejan de las ciberamenazas durante el Mundial de Fútbol de 2018:
• Mantener el software actualizado. Asegurarse de que el sistema operativo del PC, del dispositivo móvil, el software de seguridad, las aplicaciones y los navegadores web estén actualizados con las últimas versiones. Todo ello constituirá una defensa eficaz contra el malware y los virus, entre otras amenazas online.
• Cuidado con las webs falsas. Los ciberdelincuentes pueden aprovechar los grandes eventos para crear sitios web y dominios falsos. Pueden brindar desde merchandising hasta noticias y streaming en directo. Estos sites parecen ser oficiales, pero pueden utilizarse para instalar malware o robar información personal de los visitantes.
• Precaución con los correos electrónicos de remitentes desconocidos. A lo largo del Mundial de Rusia, los ciberdelincuentes pueden mandar emails con ofertas, sorteos o entradas gratuitas para los partidos, los cuales incorporen hipervínculos o archivos con malware. Resulta especialmente adecuado evitar abrir correos electrónicos o ficheros adjuntos de un remitente no reconocido.
• Desconfiar de las conexiones Wi-Fi gratuitas. Existen partidos a casi cualquier hora del día y muchas personas utilizarán redes públicas de WiFi para verlos en sus dispositivos móviles. Pueden ser blancos fáciles para los ciberdelincuentes. Éstos pueden interceptar datos personales, e incluso enviar malware a las tablets y smartphones conectados.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
