Tenga cuidado con el correo electrónico de phishing 'Vote anónimo sobre Black Lives Matter' que está ganando impulso

Black Lives Matter Phishing Scam

Los cibercriminales ven las noticias. Lo vieron cuando estalló la pandemia de COVID-19 y utilizaron el virus como parte central de algunas de sus estafas. Lo están viendo ahora también. Las protestas provocadas por la muerte de George Floyd se han extendido por los Estados Unidos y también se están extendiendo a otros países. El movimiento de derechos humanos Black Lives Matter está en el centro de las manifestaciones, y un gráfico de Google Trends puede darle una idea de cuánta atención ha atraído en las últimas semanas. No fue tan difícil predecir que, tarde o temprano, su nombre se convertiría en parte de una estafa en línea.

Los cibercriminales usan el nombre de un movimiento de derechos humanos en una estafa de phishing

Una estafa de phishing centrada en el movimiento Black Lives Matter está dando la vuelta. La campaña fue descubierta por una compañía de seguridad llamada abuse.ch, y aunque no hay información sobre cuán extendida está, aparentemente es lo suficientemente grande como para merecer la atención de los principales medios de comunicación como Forbes.

La estafa es tan simple como parece. Según Forbes, el asunto del correo electrónico dice "Vote anónimamente sobre Black Lives Matter" y el cuerpo simplemente dice "Deje una revisión confidencial sobre Black Lives Matter... Reclame en el archivo adjunto".

La mala gramática y la ambigüedad podrían ser suficientes para alertar a algunas personas. Curiosamente, las mismas características exactas podrían lanzar la trampa para otros. El correo electrónico parece estar preparado con prisa por personas que no tienen imaginación y un dominio limitado del inglés, pero cuando lo piense, verá que el misterio en torno a la votación y los usuarios de la revisión se supone que deben irse, es muy probable que atraiga a muchas personas para que abran el archivo adjunto. Estas serían malas noticias para ellos porque la campaña está distribuyendo el infame troyano Trickbot.

Los hackers todavía están enamorados de Trickbot

El informe de Forbes no explica qué tipo de apego utilizaron los delincuentes para esta campaña en particular. Sin embargo, sí señala que el archivo malicioso está instalando el troyano Trickbot en la máquina de la víctima.

Trickbot apareció por primera vez hace unos cuatro años, que es una cantidad enorme de tiempo en el mundo de la ciberseguridad. Sin embargo, a lo largo de los años, ha recibido algunas actualizaciones y, según las estadísticas de abuse.ch, es la segunda familia de malware más prolífica en el momento de la redacción.

Comenzó su vida como un troyano bancario, y todavía es capaz de robar información de inicio de sesión. En los últimos meses, sin embargo, también se ha utilizado mucho como descargador para otras familias de malware. En una entrevista para Forbes, un portavoz de abuse.ch dijo que Trickbot ha estado recientemente en una relación cercana con el ransomware Ryuk, y los expertos sospechan que si los delincuentes apuntan su estafa "Voto anónimo sobre Black Lives Matter" a las redes corporativas, intentará implementar el malware de cifrado de archivos.

No se trata de enviar un mensaje, se trata del dinero

Algunas personas podrían suponer que al poner el nombre de Black Lives Matter en la estafa, los piratas informáticos están apuntando su ataque directamente a los partidarios del movimiento. Si bien es tentador demonizar a los piratas informáticos como, entre otras cosas, racistas, hay que decir que, en este caso particular, los sentimientos de las víctimas sobre Black Lives Matter probablemente no sean muy importantes para los delincuentes.

Cuando distribuyen correos electrónicos de phishing con temática de coronavirus, no se dirigen a personas preocupadas por la salud, y de la misma manera, no usan el nombre "Black Lives Matter" para de alguna manera poner un discurso en las ruedas de la organización. Si quisieran hacer eso, estarían usando diferentes herramientas y diferentes métodos de ataque.

En ambos casos, los piratas informáticos están utilizando eventos de noticias de primera plana para asegurarse de que sus víctimas hagan clic en enlaces o archivos adjuntos maliciosos. Para ellos, se trata de monetizar las contraseñas robadas o los archivos cifrados del usuario.

June 12, 2020

Deja una respuesta