Repunt de les campanyes de phishing relacionades amb la pandèmia COVID-19

El CCN-CERT ens ha deixat una sèrie de consells a tenir en conta durant aquests dies a Internet:

Nivell de perillositat: MOLT ALT

L'equip de Resposta a Incidents del “Centro Criptológico Nacional”, CCN-CERT, alerta a la seva Comunitat que s'està detectant un repunt important de les campanyes de malware que empren temàtiques relacionades amb la pandèmia del Coronavirus/COVID-19 per infectar individus i organitzacions de tot el món.

En aquests moments, existeixen registrats més de 24.000 dominis a Internet que contenen els termes: “coronavirus”, “corona-virus”, “covid19” i “covid-19”. D'aquests, més de la meitat, 16.000, han sigut creats en aquest mes de març (10.000 en la darrera setmana). Algun d'ells tenen fins legítims i altres estan dedicats a realitzar campanyes de spam, spear-phishing o com servidor de comandament i control, C2. 

També s'ha detectat que alguns troians com Trickbot i Emotet han evolucionat els seus TTP per evadir la detecció, utilitzant les notícies relacionades amb el coronavirus.

Mesures de prevenció

Per prevenir la infecció durant aquestes campanyes, el CCN-CERT està portant a terme diferents accions i manté les següents recomanacions:

Llistes negres:

El CCN-CERT ha recopilat en tres llistes negres els indicadors que permeten la detecció i bloqueig de moltes d'aquestes campanyes: llistes d'IP, dominis i hashes de les mostres empleades. Aquestes llistes s'aniran actualitzant periòdicament. Poden descarregar aquestes llistes en el següent enllaç: http://ccn-cert.net/cibercovid19

Ciberconsells

S'han publicat una sèrie de ciberconsells davant les campanyes de malware (CiberCOVID19), tant de phishing, com de desinformació o prevenció d'incidents i s'ha creat un fil a Twitter baix els hashtags: #NoTeInfectesConElMail i #CiberCOVID19. Aquest fil s'actualitza diàriament amb noves informacions relacionades amb el coronavirus.

Teletreball

De la mateixa manera, i sabedors de la vulnerabilitat que pot arribar a representar la generalització del teletreball, s'ha publicat l'Informe de Bones Pràctiques: “CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia” i l'Abstract de “Medidas de seguridad para acceso remoto”.

Serveis gratuïts d'empreses per l'Administració

Coordinats pel CCN-CERT, diferents empreses que operen al nostre país al sector de la ciberseguretat, han decidit oferir de manera altruista alguns serveis i solucions per diferents organitzacions, principalment del sector públic. Poden veure quines són i l'abast dels seus serveis a l'informe CCN-CERT BP/18.

Correu electrònic

Donat que el vector principal d'infecció per aquestes campanyes és el correu electrònic, es recomana revisar l'Informe de Bones Pràctiques “CCN-CERT BP/02 de correo electrónico”.

Altres recomanacions

Finalment, cal mantenir el Sistema Operatiu i l'antivirus actualitzat, així com disposar de còpies de seguretat offline (sense connexió amb la xarxa).

Atentament,

Equip CCN-CERT