Investigadores de Check Point descubren ciberdelincuentes que aprovechan la fiebre de la Copa del Mundo con una campaña de phishing en Wallchart

Foto de Nathan Rogers en Unsplash

Un nuevo esquema de phishing explota a las víctimas al descargar un programa de la Copa Mundial de la FIFA y un comprobador de resultados infectados en las PC

Singapur, @mcgallen #microwireinfo, 19 de junio de 2018 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha identificado una campaña de phishing relacionada con el inicio de la Copa Mundial de la FIFA donde los ciberdelincuentes intentan atraer a -ser víctimas de la descarga de un calendario de accesorios y un rastreador de resultados.

Cuando se abre, el archivo adjunto utiliza una variante de malware llamada 'DownloaderGuide', un descargador conocido de programas potencialmente no deseados (PUP) que se usa más comúnmente como instalador para aplicaciones como barras de herramientas, adware u optimizadores del sistema. Los investigadores de Check Point han descubierto que en total la campaña incluye nueve archivos ejecutables diferentes, todos los cuales se enviaron en correos electrónicos con el asunto: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager".

La campaña se identificó por primera vez el 30 de mayo de 2018, alcanzando su punto máximo el 5 de junio, sin embargo, durante la semana pasada ha ganado un nuevo impulso con nuevas instancias emergentes a medida que comienza la competencia.

“Los ciberdelincuentes ven los eventos que atraen una gran cantidad de interés popular como una oportunidad de oro para lanzar nuevas campañas”, dijo Maya Horowitz, gerente del grupo de inteligencia de amenazas de Check Point. “Con tanta anticipación y publicidad en torno a la Copa del Mundo, los ciberdelincuentes confían en que los empleados estén menos atentos a la hora de abrir correos electrónicos y archivos adjuntos no solicitados. Como tal, es fundamental que las organizaciones tomen medidas para recordar a sus empleados las mejores prácticas de seguridad para ayudar a evitar que estos ataques tengan éxito.

“Además de esto, las organizaciones también deben tomar medidas para garantizar que las campañas de phishing no lleguen a las bandejas de entrada en primer lugar. Esto debería incluir el empleo de una estrategia de ciberseguridad de varias capas que proteja tanto contra los ciberataques de las familias de malware establecidas como contra las nuevas amenazas y evite que se propague por la red como resultado del éxito de la campaña inicial ".

Con Check Point anticipando una gama adicional de estafas en línea y ataques de phishing durante el torneo de un mes, también ha emitido la siguiente guía para que las personas se protejan de las amenazas cibernéticas durante la Copa Mundial de la FIFA 2018:

  • Mantener el software actualizado - Asegúrese de que el sistema operativo, el software de seguridad, las aplicaciones y los navegadores web de su PC o dispositivo estén actualizados con las últimas versiones, ya que esto constituirá una defensa eficaz contra malware, virus y otras amenazas en línea.
  • Cuidado con los sitios web falsos - En eventos públicos importantes anteriores, los ciberdelincuentes han creado sitios web y dominios falsos, que abarcan todo, desde la comercialización hasta las noticias y la transmisión en vivo, que parecen ser oficiales pero que pueden usarse para enviar malware o capturar información confidencial de visitantes desprevenidos.
  • Tenga cuidado con los correos electrónicos de remitentes desconocidos - Es probable que los ciberdelincuentes envíen una variedad de correos electrónicos de phishing durante el torneo, ofreciendo una variedad de ofertas gratuitas o entradas en sorteos de entradas para partidos. Esto podría ser en forma de hipervínculos o archivos adjuntos que descargarán malware en las máquinas o intentarán robar sus datos personales. Es mejor evitar abrir correos electrónicos o archivos adjuntos de un remitente no reconocido.
  • Tenga cuidado con los puntos de acceso Wi-Fi públicos - Dado que los partidos se llevan a cabo durante todo el día, muchos se verán tentados a usar puntos de acceso Wi-Fi públicos para ver juegos en dispositivos móviles. Sin embargo, los puntos de acceso inseguros son objetivos fáciles para que los piratas informáticos comprometan e intercepten datos personales, como correos electrónicos y contraseñas, o coloquen malware en dispositivos móviles.

Siga Check Point a través de:
Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad multinivel que defiende la información almacenada en la nube, la red y los dispositivos móviles de las empresas, además del sistema de gestión de seguridad de un punto de control más completo e intuitivo. Check Point protege a más de 100,000 organizaciones de todos los tamaños.

###