Campaña en castellano que utiliza como gancho una supuesta vacuna contra el coronavirus

15 abril, 2020
5 Compartido 1,260 Visualizaciones

Más del 80% de las amenazas utilizan actualmente el Coronavirus como gancho para aumentar su efectividad

El equipo de investigadores de Proofpoint ha informado de una campaña dirigida a objetivos de fábricas e industrias en España y Portugal, que utiliza como gancho la posibilidad de fabricar una vacuna frente al Coronavirus. La campaña se enmarca en un panorama que registra un alto volumen de amenazas relacionadas con el coronavirus, con ataques muy variados, de amplio alcance y que continúan creciendo, literalmente, por minutos. Además de la campaña en castellano, en los últimos días se han registrado también campañas dirigidas a destinatarios en EE.UU., Portugal y los Países Bajos.

Esta campaña en español incluye correos electrónicos con el tema «Vacuna COVID-19: prepare la vacuna en casa para usted y su familia para evitar COVID-19». El cuerpo del mensaje detalla la preparación de una vacuna casera COVID-19, y en él se insta al destinatario a abrir un archivo adjunto, llamado “COVID- 19.exe” dentro de “COVID- 19.tar”, que es un archivo .tar que contiene una versión comprimida de GuLoader. GuLoader es un downloader recientemente desarrollado y ahora popular escrito en Visual Basic (VB) 6.0.

Ejemplo de correo en castellano para la distribución de GuLoader

Volumen de amenazas

Los ataques que utilizan el coronavirus como gancho están dominando el panorama de amenazas de una manera casi sin precedentes. Más del 80% del panorama de amenazas está utilizando este tema de alguna manera. Esto incluye ataques que no mencionan directamente el coronavirus en el asunto o cuerpo de un mensaje, sino que lo hacen referencia en archivos adjuntos, enlaces o ganchos. Hasta la fecha, el equipo de investigadores de Proofpoint ha registrado más de 500,000 mensajes, 300,000 URL maliciosas, 200,000 adjuntos maliciosos con temas de coronavirus en más de 140 campañas de alcance global (y el número continúa aumentando).

A medida que se van produciendo actualizaciones sobre la pandemia en distintos países, los temas y ataques de los autores de amenazas también van cambiado. Por ejemplo, en los primeros días de actividad relacionada con el virus, se registraron amenazas centradas en las preocupaciones sobre el impacto de COVID-19 en el transporte y la producción industial. Ahora vemos amenazas que se centran en las preocupaciones sobre supuestas curas y personas infectadas. A medida que se pida a más y más empleados que trabajen desde sus hogares y los gobiernos de todo el mundo trabajen para brindar apoyo a sus ciudadanos, podemos esperar que las amenazas se adapten y los usen como temas en un futuro no muy lejano.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Test: ¿Cuánto sabes acerca de seguridad en Internet?
Actualidad
24 compartido4,497 visualizaciones
Actualidad
24 compartido4,497 visualizaciones

Test: ¿Cuánto sabes acerca de seguridad en Internet?

Vicente Ramírez - 12 septiembre, 2018

is4K permite a los usuarios realizar un test online con el que conocer su nivel de conocimiento acerca de Internet…

6 expertos en ciberseguridad predicen las 6 tendencias clave para 2021
Actualidad
5 compartido1,126 visualizaciones
Actualidad
5 compartido1,126 visualizaciones

6 expertos en ciberseguridad predicen las 6 tendencias clave para 2021

Aina Pou Rodríguez - 20 enero, 2021

McAfee reveló que las ciberamenazas relacionadas con la COVID-19 habían crecido un 605% durante la pandemia El año 2020 trajo…

5 claves para evitar que los ciberataques arruinen las compras online durante este “Black Friday” de 2020
Actualidad
7 compartido1,336 visualizaciones1
Actualidad
7 compartido1,336 visualizaciones1

5 claves para evitar que los ciberataques arruinen las compras online durante este “Black Friday” de 2020

Aina Pou Rodríguez - 16 noviembre, 2020

El 70% de los consumidores comprarán online durante el Black Friday de 2020 El “Black Friday” o “viernes negro” es…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.