En noviembre se han registrado el mismo número de dominios relacionados con la vacuna que en los tres meses anteriores 

El anuncio de la puesta en marcha de vacunas para frenar la pandemia ha supuesto un boom informativo que los ciberdelincuentes están aprovechando para lanzar campañas maliciosas. De hecho, Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha detectado un aumento de dominios maliciosos registrados relacionados con la vacuna contra el coronavirus. Incluso, en una ocasión localizaron ofertas de la vacuna de Pfizer por 250 dólares que ofrecían la posibilidad de enviarlas desde Reino Unido, Estados Unidos y España. 

Tanto el FBI como la Europol ha alertado sobre este tipo de estafas, que utilizan como titulares frases como: «Vacuna contra el coronavirus disponible por 250 dólares», «Dile adiós al COVID19=FOSFATO DE CLOROQUINA», o «Compra rápido. LA VACUNA DEL CORONAVIRUS YA ESTÁ DISPONIBLE». Además, todas estas ofertas tienen como denominador común que piden a la víctima que el pago se realice en Bitcoins, para evitar el rastreo de las transacciones y ser descubiertos.

Aumentan los dominios y campañas de phishing relacionadas con la vacuna Covid-19

Los datos de Check Point señalan que desde principios de noviembre se han registrado 1.062 nuevos dominios que contienen la palabra «vacuna», la misma cantidad que en los 3 meses anteriores (agosto, septiembre y octubre). De estos dominios, 400 llegan a incluir también las palabras «covid» o «corona». Asimismo, otra de las herramientas que están utilizando los ciberdelincuentes son las campañas de phishing a través de correo electrónico. Aprovechando el gancho de la vacuna, adjuntan archivos .EXE maliciosos con el nombre «Download_Covid 19 New approved vaccines.23.07.2020.exe» que, al hacer clic en ellos, instalan un programa para robar información como nombres de usuario y contraseñas, etc.  

Entre las campañas de email phishing detectadas por Check Point Research, destaca una que utilizaba el asunto «Vacuna Covid de Pfizer»: 11 cosas que debes saber». Estos correos electrónicos contenían un archivo ejecutable malicioso llamado «Resumen breve de la vacuna Covid-19» infectado con Agent Tesla, un RAT (Remote Access Trojan) avanzado que funciona como un keylogger capaz de monitorizar y registrar las teclas marcadas o pulsadas por la víctima, el portapapeles del sistema, tomar capturas de pantalla y extraer credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima (incluyendo Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook).

«A medida que el uso de la vacuna vaya aumentando, es lógico suponer que los internautas intenten encontrar diversas formas de conseguirla lo antes posible, entre las que destaca la Dark Web. Actualmente, ya estamos detectando un buen número de anuncios que ofrecen la oportunidad de comprar la vacuna contra el coronavirus.”, señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point. “Los ciberdelincuentes están explotando el tema del coronavirus, como se ve por las oleadas de campañas de phishing por correo electrónico con el tema del COVID-19 y los números de registro de dominios«, concluye Vanunu.