Hackers están utilizando el coronavirus para difundir Emotet
Investigadores de IBM X-Force y Kaspersky han descubierto que los ciberdelincuentes están propagando una cepa de malware popular. Lo están haciendo a través de correos electrónicos maliciosos y enlaces relacionados con el brote de coronavirus que comenzó en Wuhan, China, en enero.
Los ciberdelincuentes están utilizando los temores mundiales sobre la propagación del virus para atacar a las personas en Japón con el troyano Emotet. Emotet una variedad popular de malware que ha sido devastadoramente efectiva para atacar a gobiernos e instituciones financieras.
Los ciberdelincuentes están enviando correos electrónicos con el pretexto de ser parte de un proveedor de servicios de asistencia social para discapacitados en Japón.
Los correos electrónicos afirman falsamente que hay informes de pacientes con coronavirus en las prefecturas de Gifu, Tottori y Osaka en Japón. Estos instan a las víctimas a leer un documento adjunto de Microsoft Word que contiene el troyano Emotet. Los mensajes son particularmente peligrosos porque son similares a correos electrónicos oficiales del gobierno, vienen con direcciones, números de teléfono y correos electrónicos legítimos.
“La práctica de aprovechar los eventos mundiales basando los correos electrónicos maliciosos en temas importantes actuales se ha vuelto común entre los ciberdelincuentes. Tal estrategia es capaz de engañar a más víctimas para que hagan clic en enlaces maliciosos. También logran que las victimas abran archivos maliciosos, lo que en última instancia aumenta la efectividad de una campaña de malware”. Según los investigadores de IBM.
“Lo que hace que estos ataques sean bastante especiales es el hecho de que entregan el troyano Emotet, que ha mostrado una mayor actividad recientemente. Lo logra instando a sus víctimas a abrir un documento de Word adjunto, descrito como un supuesto aviso sobre medidas de prevención de infecciones”.
Aprovechando el miedo de las personas al coronavirus
Investigadores de Kaspersky identificaron otros intentos de difundir Emotet usando el temor al coronavirus. Esto como una forma de hacer que las personas abran correos electrónicos o archivos y los compartan. Los ciberdelincuentes adjuntan archivos .pdf, .mp4 y .docx a correos electrónicos que pretenden tener información sobre cómo las personas pueden protegerse del virus. También dichos correos afirman reportar sobre actualizaciones de la propagación e incluso procedimientos de detección del virus.
“El coronavirus, que está siendo ampliamente discutido como una noticia importante, ha sido utilizado como cebo por los ciberdelincuentes”, según Anton Ivanov de Kaspersky.
“Hasta ahora hemos visto solo 10 archivos únicos; este tipo de actividad a menudo ocurre con temas de medios populares, esperamos que esta tendencia crezca. A medida que las personas continúen preocupadas por su salud, veremos más malware oculto dentro de documentos falsos sobre la propagación del coronavirus “.
Los investigadores de IBM señalan que este tipo de ataque será significativamente más exitoso debido a los temores muy reales que muchas personas. Será más efectivo en Asia, tienen esto por la propagación del coronavirus, que fue declarado una emergencia de salud pública el jueves. Los intentos anteriores para difundir el malware Emotet en Japón se centraron principalmente en el tipo de notificaciones de pago y facturas de estilo corporativo.
Intentos adicionales de usar el coronavirus para propagar malware
Un investigador japonés en Twitter ha publicado actualizaciones sobre otros intentos de ciberdelincuentes para utilizar el coronavirus para propagar malware.
Docenas de investigadores de seguridad dijeron que los ciberdelincuentes que usan Emotet usan rutinariamente eventos de noticias globales para difundir el malware. A través de estos pueden extraer datos valiosos de las personas o cargar programas maliciosos en tu dispositivo.
Los atacantes a menudo aprovechan una situación de vida o muerte para engañar a las personas para que descarguen malware. Ninguna inteligencia artificial o lista negra basada en inteligencia de amenazas puede detener este tipo de ataque.
Esperamos ver más picos en las campañas de malware que coinciden con desastres naturales u otros eventos críticos que acaparan los titulares nacionales o internacionales. Los atacantes se han dado cuenta de que las personas quieren mantenerse informadas durante una crisis. Especialmente cuando se trata de vida y muerte, las personas bajarán un poco la guardia y no siempre serán tan cuidadosas.
La Organización Mundial de la Salud (OMS) ha declarado el brote de coronavirus como una situación de emergencia de salud global. Por lo tanto, todos los funcionarios de salud están tratando de proporcionar información válida y relevante sobre el virus.
Empero, los ciberdelincuentes están utilizando este brote como una oportunidad para lanzar ataques contra personas aprovechando su miedo sobre el coronavirus.
Este sitio puede ayudarte a obtener información sobre la cantidad de personas afectadas, recuperadas y fallecidas por el coronavirus en tiempo real. Por ello se debe tener mucho cuidado con cualquier “otra información” no oficial sobre este mortal virus.