f t i c n D ! >
Para más INFO haz CLIC en la Imagen
Para más INFO haz CLIC en la Imagen
Para más INFO haz CLIC en la Imagen
CIBERDEFENSE_LEAGUE

Expertos internacionales en ciberseguridad se unen para combatir las amenazas cibernéticas relacionadas con COVID-19

Informáticos españoles se unen a una red mundial para evitar hackeos a hospitales.

Se han organizado en una comunidad cerrada denominada “Covid-19 CTI League”.

Estamos viviendo en pleno brote de COVID-19 un aumento en los cyberataques, en los cuales los cibercriminales están distribuyendo malware disfrazado de productos para el cuidado de la salud relacionados con Coronavirus para robar información personal de los usuarios habituales de Internet, dado que, una de las consecuencias de la pandemia, es que se ha llevado a las organizaciones de todo el mundo a restringir a sus empleados a teletrabajar desde casa sin las medidas de seguridad necesarias.

Para seguir leyendo este articulo tenéis que entender primero que la palabra HACKER no es sinónimo de CIBERCRIMINAL. Hay que disociarla UNA de la OTRA. Uno de ellos NO son criminales, los HACKERS.

Los CIBERCRIMINALES, entre otros vectores, han diseñado varios sitios web relacionados con la información de Coronavirus para atraer a los usuarios a hacer clic y que se descarguen aplicaciones maliciosas.

En estos días atrás, en una de las campañas activadas, los atacantes buscaban bloquear los sistemas con el ransomware Netwalker, y hospitales en España recibieron señuelos de phishing con temática de virus. Todavía no está certificado que fuesen un objetivo directo, pero varios centros médicos habían recibido correos electrónicos que ofrecían proporcionar "información sobre COVID-19", con archivos adjuntos en PDF que activaban el ransomware.

A principios de este mes también, los piratas informáticos intentaron infiltrarse en las redes de la Organización Mundial de la Salud ( OMS ) en un intento de robar información confidencial de la Agencia de salud mundial.

Para abordar estas crecientes amenazas cibernéticas a nivel mundial, un grupo internacional de 400 profesionales de ciberseguridad se ha unido para combatir estos ataques cibernéticos. El grupo, llamado "COVID-19 CTI League” ( Cyber Threat Intelligence league - Liga de inteligencia para amenazas cibernéticas), está formado por miembros de más de 40 países e incluye líderes de seguridad de organizaciones importantes como Microsoft y Amazon.

Según Reuters, la Liga de Inteligencia para Amenazas Cibernéticas fue fundada por los tomadores de decisiones de seguridad Ohad Zaidenberg con sede en ISRAEL , y Nate Warfield, Chris Mills y Marc Rogers. Estos tres últimos con sede en EE.UU.

Principalmente, el grupo está dirigido a prevenir ataques cibernéticos contra instalaciones y proveedores de atención médica. El grupo está asegurando y defendiendo a las organizaciones de atención médica de los ataques cibernéticos y también está utilizando sus contactos en proveedores de infraestructura de Internet para evitar ataques de phishing y otros delitos cibernéticos motivados para la obtención de dinero y que utilizan el miedo y demanda de información de esta pandemia como cebo para atraer a los usuarios de Internet, correos, etc.

Según Marc Rogers, vicepresidente de estrategia de ciberseguridad en Okta y jefe de seguridad de DEF CON (una de las convenciones de hackers más antiguas ), la Liga COVID-19 CTI ya ha rastreado y desmantelado una campaña de piratería que utilizaba una vulnerabilidad de software para distribuir malware.

Esta asociación ha puesto disposición de todo el mundo recursos, incluido una BLACKLIST generada a partir de sus investigaciones.

    Algunos de los dominios maliciosos son estos ( desactivamos en el enlace por seguridad ):
  • woodworks2love.com
  • 07q6zf664zv.mceco.co
  • 15mincovid19test.com
  • 15mintestcoronavirus.com
  • 19covid-gouv12.com
  • 1stcoronatest.com
  • 1www-bankofamerica.com
  • 2020-coronavirus.ru

En esta dirección siguiente que indicamos, os informamos de donde podéis descargar documentación creada por este equipo.

https://github.com/COVID-19-CTI-LEAGUE/PUBLIC_RELEASE

y en la que disponéis entre otros, la lista completa de BLACKLIST que os indicamos abajo

https://github.com/COVID-19-CTI-LEAGUE/PUBLIC_RELEASE/blob/master/COVID-19-CTI-LEAGUE-PIHOLE-DOMAIN-BLACKLIST.txt