Miles de dominios sospechosos son creados con respecto al Coronavirus

En las últimas semanas, observé que actores maliciosos están creando miles de sitios web con temática de coronavirus a diario. Los sitios se emplean en una amplia gama de ataques, incluidos ataques de phishing, fraudes y ataques basados ​​en malware.

Desde febrero, se viene observando miles de nuevos dominios relacionados con Coronavirus que contienen palabras clave como Coronavirus, COVID19, COVID, pandemia, vacuna, virus. El investigador de seguridad que se conecta en línea con el nombre de DustyFresh es uno de los expertos que monitoreó la tendencia..

Los expertos publicaron una lista que contiene miles de dominios relacionados con COVID19 creados entre el 14 y el 18 de marzo, la mayoría de ellos potencialmente maliciosos. La lista solo analizó sitios que contenían la palabra «coronavirus», extendiendo claramente la búsqueda de otros términos (es decir, COVID19, vacuna, etc.) y a un período más largo, podemos encontrar decenas de miles de sitios web similares.

Investigadores de la firma de seguridad RiskIQ realizaron una investigación similar que compartió varias listas de dominios maliciosos relacionados con COVID19.

Los datos reportados por RiskIQ son desconcertantes, los expertos observaron más de 13,500 dominios sospechosos el 15 de marzo y más de 35,000 dominios el 16 de marzo.

ZDNet propone un panel de control, que agrega el feed de RiskIQ y enumera los dominios en tiempo real, a medida que se van descubriendo. Los expertos en seguridad de Trend Micro también publicaron un análisis interesante de los ataques temáticos de Coronavirus, observaron un aumento notable en los nombres de dominio utilizando la palabra «corona».

La lista la podes encontrar acá

Aconsejo solo visitar sitios conocidos y no basarse en links que andan por la web sin ningún respaldo. Si tiene alguna duda o consulta me puede contactar aquí.