Esta situación del COVID-19 tomó desprevenidos a muchas organizaciones, tanto grandes como pequeñas empresas, tuvieron que cambiar sus esquemas de trabajo de forma repentina y sin tener mucho tiempo de hacer ajustes tecnológicos o de capacitación para poder trabajar al 100% de forma remota y de esta forma tratar de que la operativa del negocio no se detenga.
Pero cuando la humanidad se ve afectada por una pandemia será que los ciberataques se detienen?. Al parecer no, justamente cuando las personas están más vulnerables por esta situación que nos afecta a todos por igual, es donde los atacantes tienen un mayor porcentaje de éxito.
En la actualidad vemos como en muchas organizaciones gubernamentales Europeas, han aumentado los ataques masivos de correos maliciosos, los cuales buscan engañar a los usuarios para obtener sus datos personales, datos de sistemas, infectar equipos, incluso instituciones hospitalarias están bajo este tipo de ataques.
Viendo esta situación, es muy probable que empresas o instituciones de la región (sudamérica) pronto estarán en la misma situación.
El CN-CERT pone a disposición una lista de los IOC de estas campañas malware relacionados con el COVID-19.
Puedes ver los datos en estas listas negras: http://ccn-cert.net/cibercovid19
¿Qué podemos hacer con esos datos?
- De forma proactiva podríamos detectar y bloquear estas campañas
- Se podría automatizar el proceso de descarga y despliegue de estos IOC en nuestro perímetro
- Se podrían utilizar estos datos para crear reglas de bloqueo en nuestros servidores de correo
- También podríamos configurar nuestros sistemas de detección de intrusos, para que utilicen estos datos y puedan detectar de forma efectiva algún comportamiento relacionado con estas campañas.
Para finalizar, tenemos que tomar en cuenta que estas listas negras se estarán actualizando constantemente, por lo que recomendamos automatizar el proceso de descarga de dicha información.
Fuentes: CN-CERT 20minutos.es
