Alerta de Seguridad No. 2/20: Ataques por grupos cibercriminales y de amenaza persistente avanzada (APT) relacionados con la pandemia COVID-19

  • 22/08/2020
  • 218
Alerta de Seguridad No. 2/20: Ataques por grupos cibercriminales y de amenaza persistente avanzada (APT) relacionados con la pandemia COVID-19

14 de Abril de 2020

Año 62 de la Revolución

 

 

 

 

Origen de la alerta:  US-CERT AA20-099A: COVID-19 Exploited by Malicious Cyber Actors

Esta alerta conjunta es emitida con fecha 8 de abril de 2020 por el Departamento de Seguridad Nacional de los Estados Unidos (DHS), la Agencia de Seguridad Cibernética e Infraestructura (CISA) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.

Esta alerta proporciona información sobre la explotación por parte de grupos cibercriminales aprovechando la actual pandemia mundial de la enfermedad por coronavirus 2019 (COVID-19).

Tanto CISA como NCSC están viendo un uso elevado de temas relacionados con el COVID-19 por parte de actores cibernéticos maliciosos. Al mismo tiempo, el aumento del teletrabajo ha aumentado el uso de servicios potencialmente vulnerables, como las redes privadas virtuales (VPN), lo que amplifica la amenaza para las personas naturales y jurídicas, mediante técnicas combinadas de correos electrónicos spam y phishing relacionados con la actual pandemia.

En la alerta se proporciona una descripción general de las actividades cibernéticas maliciosas relacionadas con COVID-19 y a su vez se ofrecen consejos prácticos a seguir para reducir o minimizar los riesgos y tomar las medidas proactivas pertinentes.

Referencia: https://www.us-cert.gov/ncas/alerts/aa20-099a

Medidas a tomar:

Con el fin de elevar los niveles de seguridad y frenar este tipo de amenaza se recomienda la ejecución de las siguientes acciones:

1.      Implementar soluciones de antivirus Kaspersky Mail Server en servidores de correo para limitar la difusión de correos maliciosos.

2.     Mantener actualizado el antivirus Kaspersky Endpoint Security en las estaciones de trabajo.

3.      Realizar copias de seguridad periódicas de los datos o informaciones más importantes.

4.     Elevar la preparación de los usuarios para identificar amenazas que comprometan la seguridad de la red y, ante todo, no responder a correos de dudosa procedencia.

5.      Concientizar a los usuarios la necesidad de informar cualquier incidencia de seguridad, según los procedimientos establecidos.

6.     Reportar al CSIRT-BioCubaFarma las incidencias de seguridad a través de la cuenta incidente@biocubafarma.cu.

 

 

 

Atentamente,

 

Equipo de Respuesta a Incidentes de Seguridad de BioCubaFarma.

Empresa de Tecnología de la Información.