Es común que los cibercriminales se aprovechen de hechos relevantes y temas de importancia mundial para desplegar campañas maliciosas atractivas para los usuarios desprevenidos. En esta ocasión, una firma de seguridad informática ha detectado múltiples correos electrónicos maliciosos que engañan a las víctimas con supuesta información respecto al reciente brote del coronavirus.
Como ya sabrán los lectores, el coronavirus ha infectado a casi 7 mil personas en el mundo, de las cuales, 170 han terminado en el deceso del paciente. Debido al brote, miles de personas de todo el mundo buscan en Internet información relacionada con la enfermedad a cada momento.
Uno de los grupos de hackers tratando de aprovecharse de esta situación opera en Japón. Los expertos en seguridad informática de IBM X-Force Threat Intelligence han detectado múltiples intentos de ataque en algunas de las prefecturas más pobladas del país asiático, enviando a usuarios al azar supuestos informes de autoridades de salubridad en Japón. Estos mensajes incluyen archivos adjuntos que contienen supuestos detalles adicionales sobre este virus.
En realidad, estos archivos adjuntos (usualmente archivos PDF o documentos de Word) contienen cargas maliciosas variantes del peligroso malware Emotet, empleado por los hackers para robar credenciales de inicio de sesión, recolectar datos del navegador y documentos privados.
Por otra parte, los investigadores en seguridad informática de Kaspersky han detectado campañas similares en otras regiones del mundo, aunque la premisa es la misma, el envío de archivos maliciosos disfrazados de información relacionada con el coronavirus. Estos archivos maliciosos no solo se encuentran como documentos de Word o PDFs, sino que los hackers también intentan con archivos de Excel, Power Point e incluso mp4.
Entre las amenazas a las que se exponen los usuarios que reciben e interactúan con estos correos están la destrucción, bloqueo o modificación de sus archivos, además de diversas alteraciones en el funcionamiento de una computadora o una red.
Esta no es la primera vez en la que se detecta a un grupo de hackers tratando de sacar provecho de algún incidente relevante: noticias sobre ataques terroristas, desastres naturales, crisis económicas, entre otros, son todo el tiempo asociadas a campañas maliciosas de este tipo. Otros casos, como la celebración de eventos deportivos internacionales (Juegos Olímpicos, Copas Mundiales, entre otros) también son empleados por los hackers para tratar de infectar al mayor número de personas posible.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.