El avance del coronavirus ha supuesto la declaración del estado de alarma por parte del Gobierno, pero el mundo cibernético también ha notado su crecimiento. Y es que, el volumen de ataques por correo electrónico relacionados con el Covid-19 ya representa la mayor colección de tipos de ciberataques registrados bajo un mismo tema jamás visto convirtiéndose en el gancho perfecto para los delincuentes. Este gancho está siendo utilizado para vulnera
Así lo han constatado los investigadores de ciberseguridad de Proofpoint en su último estudio. Los investigadores han anunciado el registro de nuevos ataques por parte de los prolíficos grupos de hackers TA505 y TA564, que han puesto en marcha sofisticadas campañas dirigidas a las industrias farmacéutica, de salud y manufacturera de EE.UU., así como a servicios públicos.
En total, el equipo de investigación ha constatado el uso del coronavirus como gancho en envíos de phishing de credenciales, adjuntos y enlaces maliciosos, compromiso de cuentas de correo empresarial (BEC), falsificación de landing pages, donwloaders, spam y envío de malware, entre otras amenazas.
Entre los ejemplos de ataques se incluyen:
-
Un malware desconocido, denominado RedLine Stealer, que aprovecha la predisposición de la gente a ayudar a encontrar una cura para el Covid-19 a través de un proyecto de informática distribuida para investigación de enfermedades. RedLine Stealer se está comercializando en foros rusos underground con distintas opciones de precio, a partir de 100 dolares, y ha sido actualizado recientemente para el robo de monederos de criptomonedas.
-
Correos dirigidos a “padres y cuidadores”, que incluyen un malware llamado Ursnif que puede robar información como la de las cuentas bancarias. Los atacantes han utilizado el nombre real del receptor para aumentar la percepción de legitimidad del correo.
-
Correos dirigidos a organizaciones de salud, ofreciendo remedios para el coronavirus a cambio de Bitcoins.
-
Falsas guías sobre cómo proteger del coronavirus a familia y amigos, que invitan a los usuarios a clicar en enlaces maliciosos.