Nueva campaña de malware en español con el COVID-19 como gancho
- Seguridad
Dirigida a objetivos de fábricas e industrias en España y Portugal, la campaña incluye correos electrónicos con el tema "Vacuna COVID-19: prepare la vacuna en casa para usted y su familia para evitar COVID-19". Más del 80% de las amenazas utilizan actualmente el tema del Coronavirus para aumentar su efectividad.
El panorama del malware actual registra un alto volumen de amenazas relacionadas con el coronavirus, con ataques muy variados, de amplio alcance y que continúan creciendo, literalmente, por minutos. La última ha sido detectada por el equipo de investigadores de Proofpoint, que ha informado de una campaña dirigida a objetivos de fábricas e industrias en España y Portugal, que utiliza como gancho la posibilidad de fabricar una vacuna frente al Coronavirus.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Esta campaña en español incluye correos electrónicos con el tema "Vacuna COVID-19: prepare la vacuna en casa para usted y su familia para evitar COVID-19". El cuerpo del mensaje detalla la preparación de una vacuna casera COVID-19, y en él se insta al destinatario a abrir un archivo adjunto, llamado “COVID- 19.exe” dentro de un archivo .tar que contiene una versión comprimida del downloader GuLoader.
Los ataques que utilizan el coronavirus como gancho están dominando el panorama de amenazas de una manera casi sin precedentes, acaparando más del 80% del panorama de amenazas. Esto incluye ataques que no mencionan directamente el coronavirus en el asunto o cuerpo de un mensaje, sino que lo hacen referencia en archivos adjuntos o enlaces. Hasta la fecha, los investigadores de Proofpoint han registrado más de 500.000 mensajes, 300.000 URLs maliciosas, y 200.000 adjuntos maliciosos con temas de coronavirus en más de 140 campañas de alcance global (y el número continúa aumentando).
A medida que se van produciendo actualizaciones sobre la pandemia, los temas y ataques de los autores de amenazas también van cambiado. Así, si en los primeros días de actividad relacionada con el virus se registraron amenazas centradas en las preocupaciones sobre su impacto en el transporte y la producción industrial, ahora vemos amenazas que se centran en las preocupaciones sobre supuestas curas y personas infectadas.