Malware relacionado con coronavirus al acecho en currículums y archivos de licencias médicas
Los ciberatacantes recurren a cada herramienta en su caja de trucos para engañarlo y permitir que ingrese malware en su sistema. Después de corromper una variedad de archivos, mapas , enlaces y todo lo relacionado con COVID-19 , ahora han recurrido a hojas de vida y formularios de licencia médica.
Debido al coronavirus, una multitud de personas perdieron sus trabajos. Otros se han enfermado. Por lo tanto, no sorprende que los delincuentes hayan decidido cambiar sus travesuras por el uso de estos dispositivos. Actualmente hay muchas personas que solicitan ambos: currículum vitae para solicitudes de licencia laboral y médica. Los delincuentes cibernéticos esperan escapar de las grietas e infiltrarse en su máquina.
Los expertos en seguridad han notado un aumento en la propagación de troyanos bancarios y ladrones de información. Los delincuentes han comenzado a usar la farsa, como se mencionó anteriormente, de CV corruptos y dejan formularios para difundir las herramientas maliciosas. En el estado actual de pandemia del mundo, parece probar una estrategia de infiltración algo efectiva.
Una tabla de amenazas maliciosas relacionadas con Coronavirus por tipo, del 01 de enero al 27 de marzo. Fuente: Trend Micro
Después de sobrevivir a la primera ola de COVID-19, y con la esperanza de evitar una segunda, cada vez más empresas, establecimientos y organizaciones se atreven a reabrir sus puertas. Esa reapertura ha provocado que los ciberdelincuentes amplíen sus ataques. Los expertos en malware han estimado que, en comparación con marzo y abril, mayo ha sufrido un aumento del 16% en los ataques cibernéticos en general. Un hecho peculiar es que mayo ha visto una disminución del 7% en los ataques relacionados con COVID-19 en comparación con abril.
Table of Contents
Un récord verdaderamente malo para mantener
La red estadounidense, CNN, informó que a fines de mayo, más de 40 millones de estadounidenses han solicitado beneficios por desempleo por primera vez. Una medida, que se correlaciona directamente con la congelación económica en marzo, provocada por Coronavirus. Ese es un número alucinante. Esta pandemia ha llevado a más personas a solicitar el desempleo que durante la Gran Depresión en la década de 1930, una de cada cuatro personas.
Gráfico de reclamos de desempleo de EE. UU. Desde 1970 hasta el 28 de marzo de 2020. Fuente: Departamento de Trabajo de EE. UU.
La desgracia de esos 40 millones de personas dio una idea a los piratas informáticos. Los expertos cibernéticos informan que en mayo aparecieron 250 nuevos dominios, que contienen la palabra 'empleo'. De todos estos dominios, aproximadamente el 7% se clasificó como malicioso y el 9% se consideró sospechoso.
Estados Unidos muestra un aumento en las campañas con temas de CV. 1 de cada 450 archivos maliciosos resultó ser una estafa relacionada con CV.
Los investigadores revelan una reciente de estas falsificaciones para empujar el malware Zloader a su PC. Zloader es un troyano bancario, que es una variante del notorio malware Zeus .
Una vez que la infección llega a las máquinas de las víctimas, los delincuentes detrás de ella proceden a robar toda la información privada, incluidas las credenciales de tarjetas de crédito y cuentas bancarias, detalles personales como direcciones de correo electrónico, números de teléfono, fotos, videos. ¡El hacker obtiene todo lo que guardas en tu dispositivo!
Documento de ejemplo. Fuente: Checkpoint.com
'Acerca de un trabajo': así es como te atrapan
Los atacantes envían archivos corruptos ' xls '. Los nombran " solicitando un trabajo", "con respecto a un trabajo", etc. En otras palabras, los archivos llevan nombres que lo llevan a creer que son CV reales. Si te engañan para abrir uno, se te pide que " habilites el contenido ". Si hace eso, una macro maliciosa comienza a ejecutarse y descarga la carga útil final. Una vez que finaliza la infiltración, las personas detrás del malware tienen un dominio libre sobre su sistema y pueden realizar transacciones financieras en su máquina.
Un ejemplo de correo electrónico que lo dirige al CV adjunto. Fuente: Checkpoint.com
Los expertos informan que algunos correos electrónicos llegan con un asunto 'CV de China. 'Contenían un archivo ISO ( CV.iso ) que, cuando se descargaba y abría, soltaba un archivo' exe 'malicioso ( CV.exe ). Es ese archivo EXE que ejecuta un malware de robo de información en su dispositivo.
Como ya se dijo, los usuarios no solo sufren de CV falsos que lanzan malware en sus máquinas. Los delincuentes también han recurrido al uso de falsos formularios de licencia médica.
Las campañas se han visto utilizando dichos formularios para entregar el malware Icedid, que es otro troyano bancario configurado para robar su información financiera.
Los atacantes utilizaron una variedad de dominios, como ' medical-center.space ' o ' covid-agency.space' para enviar correos electrónicos con líneas de asunto como ' El siguiente es un nuevo Formulario de solicitud de empleados para la licencia dentro de la Ley de licencia familiar y médica (FMLA ). Correos electrónicos, que llevaban documentos con nombres como 'COVID-19 FLMA CENTER.doc '. Cada parte de sus correos electrónicos falsos se elabora para intrigarlo mejor para que los abra y siga sus instrucciones: descargue el archivo adjunto y ábralo. Si lo haces, te quedas atascado con malware. En la mayoría de los casos, termina siendo un troyano bancario, como Trickbot .
Hablemos de números
En mayo, ha habido 158,000 ataques relacionados con Coronavirus cada semana. Eso puede parecer un número asombroso, pero, en realidad, es más bajo que los ataques sufridos en abril. Puedes ver una representación visual a continuación.
Un cuadro que muestra el pico y el declive de los ataques relacionados con el coronavirus desde diciembre hasta mayo. Fuente: Checkpoint.com
En solo cuatro semanas, se registraron 10.704 dominios relacionados con Coronavirus recién acuñados. Tras una inspección más cercana, los expertos calificaron al 2.5% (268) de ellos como maliciosos y al 1.6% (171) sospechosos.
Un cuadro que muestra la cantidad de registros de dominio relacionados con Coronavirus por semana desde diciembre hasta mayo. Fuente: Checkpoint.com
Cómo evitar correos electrónicos falsos y evitar problemas
Tenga en cuenta que la mayoría de los estafadores a menudo falsifican marcas, fuentes e instituciones legítimas. Imitan un logotipo real, usan dominios que podría reconocer, etc. Crean cuentas parecidas, pero no son tan difíciles de detectar si eres minucioso.
Busque errores ortográficos y gramaticales, esa es una de las señales reveladoras más directas de que algo es mentira. ¿Algo parece fuera de lugar: algún color en el logotipo, una letra que falta en un título? Cada pequeño detalle importa.
Si recibe un correo electrónico que parece descuidado, considere si esperaba recibirlo ese día o si lo tomó por sorpresa. ¿Es un remitente conocido o desconocido? Si abre el correo electrónico y ve que lo impulsa a una acción de algún tipo, eso debería levantar una bandera roja para usted. Los correos electrónicos que le solicitan que haga clic en un enlace o descargue un archivo adjunto merecen un escrutinio adicional.
Además, tenga en cuenta los correos electrónicos de 'oferta especial' que recibe. Solían girar en torno a ganar un nuevo iPhone u obtener un código de cupón para una venta en línea. Hoy en día, la mayoría de las ofertas son para 'curas' de COVID-19 que, por supuesto, no son más que una farsa.
Mire cada correo electrónico con un grano de sal y esté más atento antes de seguir las instrucciones que pueda contener. Incluso un poco de precaución adicional puede ahorrarle un torbellino de quejas.
