Cibercriminales utilizan campañas de coronavirus para propagar malware

El Coronavirus continúa causando terror y muchos aprovechan esta mala racha para convertirla en un fortín, según el último informe de IBM X-Force Exchange, los ciberdelincuentes están utilizando el miedo al brote de coronavirus en China para propagar malware en miles de dispositivos en todo el mundo a través de correos electrónicos maliciosos que supuestamente ofrecen medidas preventivas contra el virus. Tal estrategia es capaz de engañar a más víctimas para que hagan clic en enlaces maliciosos o abran archivos maliciosos, lo que en última instancia aumenta la efectividad de una campaña de malware.

La primera gran campaña de malware fue detectada por X-Force de IBM dirigida a Japón, principalmente a los principales centros de población de Gifu, Osaka y Tottori. Los usuarios recibieron correos electrónicos disfrazados de Email oficiales de un proveedor de servicios de asistencia social para discapacitados en Japón. El texto afirma que "ha habido informes de pacientes con coronavirus en la prefectura de Gifu en Japón e insta al lector a ver el documento adjunto", que supuestamente es un aviso sobre medidas de prevención de infecciones.

El archivo malicioso se disfraza como un documento Microsoft Word, luego de abrir el archivo quedas infectado con el malware Emotet. Una vez abierto, el malware puede "recolectar credenciales de usuario, historial del navegador y documentos confidenciales que serán empaquetados y enviados a servidores de almacenamiento controlados por el atacante". Además de robar información confidencial, el dispositivo infectado se puede usar para enviar mensajes de spam maliciosos a otros objetivos, lo que aumenta el alcance del malware.

Los expertos en seguridad de Kaspersky Lab también descubrieron correos electrónicos infectados con malware sobre una nueva cepa de coronavirus. Los archivos maliciosos se disfrazaron como formatos de archivo legítimos, archivos pdf, mp4 o docx, para ocultar su verdadera naturaleza y difundir la carga útil.

 "Los nombres de los archivos afirman contener instrucciones en video sobre cómo protegerse del virus, actualizaciones sobre la amenaza e incluso procedimientos de detección de virus, que en realidad es información falsa", dijo Kaspersky Lab.

En realidad, estos archivos contenían diferentes ciberamenazas, incluidos troyanos y gusanos. El malware puede destruir, bloquear, modificar y copiar datos de la red informática afectada, así como interferir con el funcionamiento de las computadoras o redes informáticas.

Para protegerse de estos ataques es importante mantener actualizado los sistemas de protección como antivirus u otros programas que utilice para este fin además, no abra los correos electrónicos recibidos de remitentes desconocidos que prometen información relevante sobre el coronavirus de Wuhan, no abra archivos adjuntos ni haga clic en enlaces sospechosos. Verifique las extensiones de ficheros de cualquier archivo que descargue.

Artículo Anterior Artículo Siguiente