El COVID-19 y los ataques de malware

Josmell Chavarri
Mar 24, 2020 · 2 min read
Image for post
Image for post

Esta situación del COVID-19 tomó desprevenidos a muchas organizaciones, tanto grandes como pequeñas empresas, tuvieron que cambiar sus esquemas de trabajo de forma repentina y sin tener mucho tiempo de hacer ajustes tecnológicos o de capacitación para poder trabajar al 100% de forma remota y de esta forma tratar de que la operativa del negocio no se detenga.

Pero cuando la humanidad se ve afectada por una pandemia será que los ciberataques se detienen?. Al parecer no, justamente cuando las personas están más vulnerables por esta situación que nos afecta a todos por igual, es donde los atacantes tienen un mayor porcentaje de éxito.

En la actualidad vemos como en muchas organizaciones gubernamentales Europeas, han aumentado los ataques masivos de correos maliciosos, los cuales buscan engañar a los usuarios para obtener sus datos personales, datos de sistemas, infectar equipos, incluso instituciones hospitalarias están bajo este tipo de ataques.

Viendo esta situación, es muy probable que empresas o instituciones de la región (sudamérica) pronto estarán en la misma situación.

El CN-CERT pone a disposición una lista de los IOC de estas campañas malware relacionados con el COVID-19.

Puedes ver los datos en estas listas negras: http://ccn-cert.net/cibercovid19

¿Qué podemos hacer con esos datos?

  • De forma proactiva podríamos detectar y bloquear estas campañas
  • Se podría automatizar el proceso de descarga y despliegue de estos IOC en nuestro perímetro
  • Se podrían utilizar estos datos para crear reglas de bloqueo en nuestros servidores de correo
  • También podríamos configurar nuestros sistemas de detección de intrusos, para que utilicen estos datos y puedan detectar de forma efectiva algún comportamiento relacionado con estas campañas.

Para finalizar, tenemos que tomar en cuenta que estas listas negras se estarán actualizando constantemente, por lo que recomendamos automatizar el proceso de descarga de dicha información.

Fuentes: CN-CERT 20minutos.es

Guayoyo

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store