Los ciberdelincuentes usan el spam con temática de coronavirus para propagar malware

Coronavirus Malspam Campaign

El coronavirus de Wuhan (también conocido como 2019-nCoV) sigue dominando las noticias, y desafortunadamente, es poco probable que esto cambie pronto. El número de muertos aumenta a un ritmo alarmante, y las personas están al borde del pánico, lo cual es una buena noticia para los cibercriminales.

En los últimos días, los hackers han estado utilizando correos electrónicos no deseados con el tema de coronavirus para distribuir malware. Según ThreatPost, los investigadores de Kaspersky y X-Force de IBM han detectado varias campañas diferentes de malspam que utilizan el virus mortal como un señuelo.

Muchos spammers intentan aprovechar el brote de coronavirus

Aparentemente, los correos electrónicos que los investigadores de Kaspersky detectaron fueron enviados por varios grupos diferentes de hackers. Desafortunadamente, los expertos no entraron en demasiados detalles sobre cómo se establecieron las trampas. Tampoco hay mucha información sobre el contenido del correo electrónico y el malware adjunto.

Sin embargo, los investigadores dijeron que han visto diez archivos adjuntos diferentes que distribuyen una amplia variedad de troyanos y gusanos que pueden robar, destruir y modificar datos e interferir con el funcionamiento de su computadora y red. Los archivos usan el coronavirus como cebo y se disfrazan como documentos PDF y DOC, así como videos MP4.

Algunos spammers piensan más en sus campañas que otros.

A diferencia de Kaspersky, IBM informó sobre una sola campaña organizada por lo que parece un grupo de cibercriminales más sofisticados. Los piratas informáticos utilizan una red de bots para enviar una gran cantidad de correos electrónicos a los usuarios en varios lugares de Japón.

Los mensajes están en japonés y supuestamente provienen de un proveedor local de servicios de asistencia social para discapacitados. Se engaña a las víctimas al pensar que el correo electrónico se envía desde organizaciones en sus propias prefecturas, lo que hace que el mensaje parezca mucho más convincente y, en buena medida, los delincuentes han incluido los datos de contacto correctos para dichas organizaciones en el pie de página.

Se informa a las víctimas que se han registrado nuevos casos de coronavirus en su región, y se les insta a abrir un documento de Word adjunto, que supuestamente les da consejos sobre lo que pueden hacer para protegerse. Sin embargo, quienes abren el archivo adjunto ven un mensaje genérico de Office 365 que les insta a hacer clic en el botón "Habilitar contenido". Cuando se hace eso, las instrucciones macro ejecutan un script VBA ofuscado, que descarga e instala Emotet en su computadora.

Los hackers realmente han tratado de maximizar sus posibilidades de éxito con esta campaña. La proximidad geográfica de Japón al epicentro del brote, junto con los correos electrónicos de aspecto convincente, ciertamente puede engañar a mucha gente. Sin embargo, incluso las campañas que no están tan bien diseñadas como esta pueden tener éxito, porque las personas están completamente aterrorizadas por la amenaza del nuevo coronavirus.

La enfermedad es realmente horrible, y las noticias procedentes de China y otras partes del mundo no son muy buenas. La gente está asustada, lo que les brinda a los estafadores una brillante oportunidad para engañarlos de muchas maneras diferentes.

La triste verdad es que, no importa cuán horribles sean los informes de noticias, debes mantener tu ingenio sobre ti, tanto en línea como en el mundo real.

February 3, 2020

Deja una respuesta