Los ciberdelincuentes se aprovechan de los temores mundiales que rodean al mortal coronavirus enviando correos electrónicos cargados de malware que supuestamente ofrecen orientación.
Las firmas de seguridad han detectado múltiples campañas de correo electrónico que utilizan el coronavirus como un gancho para intentar que las víctimas abran mensajes infectados.
Al menos 170 personas han muerto en China por la también conocida como neumonía de Wuhan. Además, cerca de 8.000 casos han sido confirmados en el país asiático, lo que representa el 99% de los diagnósticos.
Leer Coronavirus: este mapa de Google Maps muestra los casos en el mundo.
Por otra parte, la Organización Mundial de la Salud (OMS) declaró hoy jueves 30/01/2020 al brote de coronavirus originado en China como una “emergencia de salud publica de importancia internacional”.
La primera gran campaña de malware fue detectada por IBM X-Force Threat Intelligence y se dirige a víctimas con informes de infección por coronavirus en varias prefecturas japonesas, incluidos los principales centros de población de Gifu, Osaka y Tottori.
Leer Silicon Valley trata de detener la desinformación viral sobre el coronavirus.
Los correos electrónicos se disfrazan como notificaciones oficiales de los centros de salud pública y vienen con archivos adjuntos que prometen proporcionar más detalles sobre las medidas preventivas contra las infecciones por coronavirus.
Sin embargo, estos archivos adjuntos, disfrazados como documentos de Microsoft Word, de hecho contienen cargas maliciosas vinculadas a la infame familia de malware Emotet, que podrían recopilar credenciales de usuario, historial del navegador y documentos confidenciales.
En otros lugares, los expertos en seguridad de Kaspersky han descubierto archivos maliciosos disfrazados de documentos relacionados con el coronavirus. Entre ellos, la firma mencionó los siguientes:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS: DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR: Trojan.WinLNK.Agent.gen
HEUR: Trojan.PDF.Badur.b
Los archivos maliciosos se disfrazaron como archivos pdf, mp4, docx, con nombres que implicaban que contenían instrucciones en video sobre cómo protegerse del virus, actualizaciones sobre la amenaza e incluso procedimientos de detección de virus.
Sin embargo, los archivos en realidad contenían una variedad de amenazas, incluidos troyanos y gusanos que son capaces de destruir, bloquear, modificar o copiar datos, así como interferir con el funcionamiento de las computadoras o las redes de computadoras.
“El coronavirus, que se está discutiendo ampliamente como una noticia importante, ya ha sido utilizado como cebo por los ciberdelincuentes. Hasta ahora, hemos visto solo 10 archivos únicos, pero como este tipo de actividad a menudo ocurre con temas de medios populares, entonces esperamos que esta tendencia crezca. A medida que las personas continúen preocupadas por su salud, es posible que veamos más y más malware oculto en documentos falsos sobre la propagación del coronavirus ”, comenta Anton Ivanov, analista de malware de Kaspersky.