Los ciberdelincuentes utilizan campañas de coronavirus para difundir malware

Los ciberdelincuentes están utilizando el miedo al brote de coronavirus en China para difundir malware en miles de dispositivos en todo el mundo a través de correos electrónicos maliciosos que supuestamente ofrecen medidas preventivas contra el mortal virus, según un nuevo informe de IBM X-Force Exchange.

“La práctica de aprovechar eventos mundiales basando correos electrónicos maliciosos en temas importantes actuales se ha vuelto común entre los ciberdelincuentes. Tal estrategia puede engañar a más víctimas para que hagan clic en enlaces maliciosos o abran archivos maliciosos, aumentando en última instancia la efectividad de una campaña de malware”, dijo IBM Security en su informe.

También lee - Mejor software antivirus gratuito para PC con Windows 10

La primera gran campaña de malware fue detectada por X-Force de IBM, dirigida a Japón, principalmente a los principales centros de población de Gifu, Osaka y Tottori. A los usuarios se les enviaron correos electrónicos disfrazados como correos oficiales de un proveedor de servicios de bienestar para discapacitados en Japón.

El texto indica que “ha habido informes de pacientes con coronavirus en la prefectura de Gifu en Japón y urge al lector a ver el documento adjunto”, que supuestamente es un aviso sobre medidas de prevención de infecciones.

Los archivos adjuntos disfrazados como documentos de Microsoft Word contienen cargas útiles maliciosas vinculadas a la infame familia de malware Emotet. Una vez abiertos, el malware puede “recoger credenciales de usuario, historial de navegación y documentos sensibles que serán empaquetados y enviados a servidores de almacenamiento controlados por el atacante”.

Además de robar información sensible, la máquina afectada puede ser utilizada para enviar mensajes de spam maliciosos a otros objetivos, aumentando así el alcance del malware.

“Este nuevo enfoque para entregar Emotet puede ser significativamente más exitoso, debido al amplio impacto del coronavirus y el miedo a la infección que lo rodea”, agregó IBM Security en el informe. “Esperamos ver más tráfico de correos electrónicos maliciosos basados en el coronavirus en el futuro, a medida que la infección se propague. Esto probablemente incluirá otros idiomas también.”

El jueves pasado, los expertos en seguridad de Kaspersky Lab también descubrieron correos electrónicos infectados con malware sobre una nueva cepa de coronavirus. Los archivos maliciosos estaban disfrazados como formatos de archivo legítimos, como pdf, mp4 o docx, para ocultar su verdadera naturaleza y difundir la carga útil.

“Los nombres de los archivos implican que contienen instrucciones en video sobre cómo protegerse del virus, actualizaciones sobre la amenaza e incluso procedimientos de detección de virus, lo cual no es el caso”, dijo Kaspersky Lab.

En realidad, estos archivos contenían una variedad de amenazas cibernéticas, incluidos troyanos y gusanos. El malware puede destruir, bloquear, modificar y copiar datos de la red informática objetivo, así como interferir con el funcionamiento de computadoras o redes informáticas.

“Hasta ahora hemos visto solo 10 archivos únicos, pero como este tipo de actividad a menudo ocurre con temas de medios populares, esperamos que esta tendencia pueda crecer. A medida que las personas continúan preocupándose por su salud, podemos ver más y más malware oculto dentro de documentos falsos sobre el coronavirus siendo difundido”, dijo el analista de malware de Kaspersky, Anton Ivanov, en un comunicado.

Para protegerte de los programas maliciosos, no abras correos electrónicos recibidos de remitentes desconocidos que prometen actualizaciones sobre el coronavirus de Wuhan, así como no abras archivos adjuntos ni hagas clic en enlaces sospechosos. Además, verifica las extensiones de archivo de cualquier archivo que descargues.

“Los documentos y archivos de video no deberían haber sido creados en formatos .exe o .lnk”, señaló Kaspersky.

Además, asegúrate de que el software antivirus y los archivos asociados en tu dispositivo estén actualizados.

Recientemente, plataformas de redes sociales como Facebook y Twitter han intentado implementar medidas para proteger al público en general de información incorrecta sobre el brote.

El coronavirus que se originó en el distrito de Wuhan en China ha sido declarado como una emergencia de salud pública por la Organización Mundial de la Salud (OMS).