Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID 19

ESET Latinoamérica, advierte por un gran incremento de campañas maliciosas en las que los cibercriminales intentan aprovecharse de la situación del coronavirus para comprometer a los usuarios.

En estos últimos días también se han registrado ciberataques a organismos o instituciones de salud que tienen un rol significativo en la lucha para evitar el avance de la pandemia, como el ciberataque al Hospital Universitario de Brno, en República Checa, en el cual funciona uno de los 18 centros de pruebas sobre el coronavirus en ese país, o el ataque de DDoS al Departamento de Salud Estados Unidos.

Desde ESET España alertaron esta semana sobre un correo de phishing, en un correcto español, que hace alusión a la preparación de una vacuna casera para evitar la enfermedad. El falso correo incluye un adjunto que contiene la supuesta lista de elementos necesarios para preparar la falsa vacuna, que esconde un troyano. Asimismo, ESET también detectó una versión igual en un correo en portugués.

Además, se identificó un correo relacionado a otra campaña de ingeniería social, aparentemente dirigida a usuarios de Perú, ya que hace referencia al Organismo Técnico de la Administración de los Servicios de Saneamiento (OTASS) y refiere a la urgencia en el pago de facturas debido al brote de COVID-19. El correo incluye un archivo adjunto malicioso que esconde un troyano.

Hace unos meses ESET publicó un análisis sobre Casbaneiro, un troyano bancario que afecta principalmente a países como México y Brasil y se detectó actividad reciente con una campaña en la que los operadores de este troyano están aprovechando COVID-19 para infectar a los usuarios. Josep Albors, especialista de ESET, analizó una campaña distribuida a través del correo que contiene un enlace mediante el cual se invita a obtener más información sobre el coronavirus y cómo prevenir la enfermedad. El enlace descarga un instalador MSI, y durante la ejecución del instalador se conecta a un servidor C&C y se descarga un ejecutable malicioso, Casbaneiro, el cual busca de robar información del sistema.

A su vez,  se descubrió un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. Denominado CovidLock, esta aplicación, ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, tras analizar este el dominio sospechoso, se identificó que la app ocultaba un ransomware para Android que bloquea a la víctima el acceso al dispositivo, al cambiar la contraseña que utiliza el usuario y asi secuestrando el teléfono. Luego despliega a la víctima un mensaje en el cual amenaza con robar y enviar la información que contiene el dispositivo a cambio del pago de $250. Según el investigador de ESET, Lukas Stefanko, quien analizó la amenaza, quienes hayan sido víctima de este ransomware podrán desactivarlo usando el código de desbloqueo “”4865083501”.

“A la preocupación que ha generado el avance de COVID-19, los usuarios y empresas deben estar atentos a estos engaños que crecen día a día, sobre todo en momentos como los actuales donde muchas empresas han tomado la medida de que los empleados trabajen de manera remota para permanecer en sus casas. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles, actualizar los sistemas y evitar dar clic sin a cualquier enlace sin antes chequear que sea seguro, De esta manera podemos disfrutar de Internet de manera segura.“, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.