Utilizamos cookies propias y de terceros para mejorar nuestra web mediante el análisis de tu navegación en nuestro sitio. Si no aceptas las mismas, no podrás continuar navegando. Para más información, consulta nuestra Política de Cookies.

Acepto

+ INFO
Acepto que Iberiza se comunique conmigo y acepto la política de privacidad
es | en

Universo Iberiza

El COVID-19 impulsa también el malware

Inicio Universo Iberiza El COVID-19 impulsa también el mal ...

El COVID-19 impulsa también el malware

La empresa Check Point Research, proveedor especializado en ciberseguridad a nivel mundial, recientemente ha descubierto un ciberataque estructurado por un grupo APT, de las siglas en inglés advanced persistent threat (amenaza avanzada persistente) contra el Ministerio de Asuntos Exteriores de Mongolia. 

La entidad ha desvelado que este grupo, aprovechando la difusión de noticias y alertas generada por el coronavirus COVID-19 consiguió suplantar la identidad del Ministerio de Relaciones Exteriores de Mongolia enviando documentos maliciosos adjuntos a través de correos electrónicos a los funcionarios del país.

¿Con qué finalidad?

Utilizar mensajes centrados en la situación actual con respecto al Covid-19, para otorgar a los cibercriminales de esta asociación acceso remoto a la red y dejarán una puerta abierta para la sustracción de información confidencial. 

De esta forma, los expertos de la compañía indican que uno de los documentos relacionados con COVID-19, se titulaba “Sobre la propagación de nuevas infecciones de Coronavirus” citando incluso al Comité Nacional de Salud de China.

La empresa pudo rastrear el ciberataque y detectar al creador gracias a la extracción de huellas que dejaron los hackers en el propio código del malware almacenado en sus servidores que estuvieron expuestos durante unos segundos en Internet. Gracias a esto, los investigadores pudieron descubrir el origen de la cadena.

¿Como se llevó a cabo esta campaña masiva de infección de malware?

Este grupo de cibercriminales infectaba los archivos adjuntos con un virus denominado RoyalRoad, que descarga un archivo en la carpeta de inicio de Word para realizar una “técnica de persistencia”, que consiste en que cada vez que se inicia esta aplicación, comienza una cadena de infección en todos los archivos con extensión WWL, de tal forma que independientemente del archivo abierto con Word, se produce la descarga de malware que infecta el equipo del usuario y permite acceder a robar grandes cantidades de información sensible.

Las claves para estar protegidos frente a este tipo de ciberamenazas:

A pesar de que el objetivo de esta organización eran funcionarios de instituciones públicas, desde Check Point alertan de que cualquier persona o empresa puede convertirse en un a nueva víctima de este tipo de ataque informático. 

Por ello la compañía advierte que "la prevención es la mejor medida de seguridad para combatir este tipo de ciberamenazas".

  • Desconfiar de aquellos mensajes que provengan de remitentes desconocidos
  • No descargar archivos adjuntos ni pinchar en enlaces dentro del correo ayudará a proteger nuestros equipos e información
  • Implementar herramientas de ciberseguridad en los dispositivos, ya que la prevención es la mejor manera de evitar riesgos

Si quieres tomar medidas de protección para la ciberseguridad de tu organización contáctanos, estaremos encantados de atenderte en:

info@iberiza.es y 902002480