Los ataques por correo electrónico sobre el Coronavirus varían a medida que el brote se extiende

Una actual investigación de la unidad de defensa táctica de F-Secure da a conocer cómo los ataques por email de coronavirus se han extendido hacia el oeste al igual que el virus.

Frecuentemente los ciberdelincuentes y demás responsables de este tipo de operaciones intentan sacar provecho a las noticias recientes. Ellos suelen engañar a los usuarios desprevenidos para que se relacionen con ellos, por ejemplo, haciendo clic a un link de un correo electrónico malicioso o abriendo un archivo adjunto fraudulento.

Mientras que todos nosotros estamos restringiendo nuestros movimientos con la esperanza de frenar la propagación del coronavirus, las actividades de los spammers y los phishers están en pleno auge. Los delincuentes quieren aprovechar la demanda de información sobre la pandemia en la web.

F-Secure ha observado que cada vez aparecen más ciberataques referentes al coronavirus. A continuación les presentamos detalles sobre lo que están haciendo los hackers, sobre lo que habría que preocuparse y sobre cómo la gente debe actuar para estar segura si planea trabajar desde su hogar.

Campañas de Malspam

La unidad de defensa táctica de F-Secure ha hecho un seguimiento a las actividades con tema coronavirus desde enero. Las campañas de los delincuentes se han extendido a nuevas regiones a medida que lo hace el virus. Karmina Aquino, jefa de servicio de la unidad, detectó que los correos electrónicos tienen correlación con las noticias y los avisos publicitarios. Las primeras actividades observadas se dirigieron a clientes en el Japón, sin embargo, los ataques han continuado avanzando hacia el oeste. Los ejemplos en la cronología de abajo muestran cómo los contenidos de los mensajes de spam reflejaban los acontecimientos reales (a veces incluso dentro de las 24 horas de esos hechos aparecieran en las noticias).

“Si bien el uso de tópicos actuales no es nada nuevo para los oportunistas, lo relevante es que un spam tras otro ha comenzado a utilizar el tema del coronavirus en sus email de distribución masiva”, explica la investigadora de F-Secure Maria Patricia Revilla Dacuno. “Aún más interesante es el uso de información, de noticias o avisos públicitarios como tema base para los emails. Esto provee cierta legitimidad al propio correo electrónico”.

Los programas dañinos que se han utilizado en estas campañas de fraude incluyen:

• Emotet y Trickbot – herramientas malignas modulares que reparten variados elementos dañinos a diferentes objetivos. Emotet era originalmente un troyano bancario que fue mejorado y actualizado para incluir nuevas funciones, como el robo de información y la entrega de malware. Es conocido que entrega Trickbot y que éste luego software de rescate Ryuk.
• El Agente Tesla – un infostealer con capacidad de registro de las teclas empleadas, utilizado para robar claves de correo electrónico o de los browsers.
• Formbook – un robainformación que recopila datos delicados del usuario como las claves de los navegadores.
• Lokibot – un infostealer que capta las claves del mail y passwords de navegadores, clientes FTP y de carteras CryptoCoin.
• Remcos RAT – una herramienta de acceso remoto usada por hackers, que les permite controlar el sistema del usuario de forma remota y además ejecutar comandos.

Estas son las líneas de asunto de los email más usadas para el spam referente al coronavirus:

Estafas referentes a máscarillas

Además de los correos electrónicos de spam cargados de malware, F-Secure ha observado asimismo una cantidad significativa de spam que saca provecho de la escasez generalizada de mascarillas. Según Patricia Revilla, estos correos electrónicos frecuentemente son fraudes e inducen a los destinatarios a pagar, pero los cibercriminales no les envían la mercadería.

“No es algo muy elaborado, pero es un buen ejemplo de ingeniería social. La gente ya está angustiada y quiere tomar precauciones contra el virus, estos avisos publicitarios tratan de atraerlos, hacerles sentir que la solución está a sólo un clic de distancia”, explica la experto.

A continuación les presentamos los casos más comunes de fraude de tráfico de spam referentes a mascarillas:

Estos son los temas más comunes en las estafas referentes a mascarillas de protección contra el corona:

Estar seguro va más allá de sólo evitar el spam

No todas las noticias son malas, al menos en cuanto a la ciberseguridad. Los spam no son nada nuevo para el software de defensa. No hemos observado ni métodos completamente nuevos de ataque ni tipos de malware. El usar el coronavirus tiene como objetivo generar una mayor tasa de clics en las actividades de los hackers. Siempre y cuando los usuarios mantengan la calma y tengan precaución antes de hacerle clic a algo, el spam es un problema manejable.

En el marco de la crisis, muchas empresas están solicitando u obligando a sus empleados a trabajar a distancia. Para algunos, éste es un ámbito desconocido, lo que podría tener repercusiones en la seguridad.

Las empresas deben verificar que las tecnologías de acceso remoto que emplean cumplan con la seguridad requerida, como el VPN, de que estén instaladas y configuradas correctamente. Esto incluye el uso de autenticación de dos factores, para que los empleados puedan llevar a cabo sus labores con la misma seguridad que en el entorno de la oficina. Asimismo, es importante que las empresas instruyan a sus trabajadores con fin de evitar el uso de dispositivos electrónicos no autorizados para el trabajo, ya que éstos rara vez están acondicionados para detectar posibles intervenciones.