Skip to content
Volver a noticias
Mar 11

Cibercriminales están utilizando el coronavirus para propagar noticias falsas y códigos maliciosos

Cibercriminales están utilizando el coronavirus para propagar noticias falsas y códigos maliciosos

ESET Latinoamérica, analiza varias campañas en distintos países del mundo en las que los cibercriminales utilizan el coronavirus como excusa para comprometer el equipo de sus víctimas o robar datos personales.

Como suele ocurrir, los actores maliciosos aprovechan temas actuales y de interés masivos, como es en este momento el caso del Coronavirus (COVID-19), para realizar campañas de phishing que suplantan la identidad de organismos o entidades oficiales y, de esa manera, engañar y comprometer los equipos de las víctimas. En este contexto, ESET Latinoamérica, compañía líder en detección proactiva de amenazas informáticas, alerta sobre este fenomeno que aprovecha la coyuntura mundial para distribuir códigos maliciosos a través de falsos mensajes y así robar información personal de los usuarios.

Desde el Laboratorio de Investigación de ESET, se comparten algunas campañas que han sido identificadas por autoridades locales y organismos internacionales en países como Italia, España y Colombia para evitar que los usuarios caigan en este tipo de engaños:

  • Campaña en Colombia suplanta identidad del Ministerio de Salud: Una de las alertas más recientes fue comunicada por el Ministerio de Salud de Colombia, quien a través de su cuenta de Twitter advirtió la existencia de una campaña que circula por correo electrónico y por WhatsApp, suplantando la identidad del Ministerio de Salud, en la que envían un adjunto (archivo PDF) para distribuir un código malicioso que se instala en el dispositivo de la víctima. El objetivo de esta campaña es robar información personal, asegura el organismo de salud colombiano.
  • Campaña en España simula ser el Ministerio de Sanidad: La Guardia Civil en España alertó a los usuarios a través de su cuenta de Twitter sobre una campaña que al parecer solo circula por WhatsApp, en la que se suplanta la identidad del Ministerio de Sanidad para compartir recomendaciones relacionadas sobre este virus. El mensaje incluye una URL en la que supuestamente se venden mascarillas o barbijos, cuando en realidad lo que busca la campaña es robar datos personales de las víctimas.
  • Advertencia de la Organización Mundial de la Salud por campañas maliciosas en su nombre: La semana pasada la Organización Mundial de la Salud (OMS) emitió un comunicado alertando la existencia de campañas que circulan a través del correo en la que los cibercriminales pretender ser la OMS con el objetivo de robar dinero o información personal.

Según reportaron distintos medios, en Italia circuló por correo una campaña de spam de estas características en la que simulan ser de la OMS con la intención de instalar el malware TrickBot al convencer a las potenciales víctimas para que descarguen un archivo Word adjunto, que tenía embebido un código malicioso. Una vez descargado TrickBot en el equipo de la víctima, la amenaza recolecta información del dispositivo, roba datos y credenciales de administrador para buscar más información y eventualmente descargar otra amenaza. En este caso, el asunto del correo pretende hacer creer a la víctima que se trata de recomendaciones para estar protegidos ante la propagación del Coronavirus en nombre de un doctor de la OMS.

  • Japón y una campaña que distribuye Emotet: Hacia finales de enero se detectó en Japón una campaña de spam intentando distribuir Emotet en la que los operadores detrás de la misma pretendían convencer a las potenciales víctimas que se trataba de una notificación oficial con recomendaciones y medidas preventivas a raíz de la llegada del virus a la isla. A raíz de esto fue que el CERT de Japón publicó EmoChek, una herramienta para detectar la presencia de Emotet en el equipo de quienes crean pueden haber sido comprometidos.

Otros países en los que se reportaron casos similares ha sido Ucrania. Un correo en nombre del centro de salud pública ucraniano que incluye un archivo Word que también utilizaba documentos de Office para ocultar código malicioso con funcionalidades de backdoor, robar datos del portapapeles, contraseñas y con capacidad para realizar capturas de pantalla.

“Recomendamos a los usuarios estar atentos. Si llegan a recibir un correo o mensaje que incluye un enlace o un archivo adjunto utilizando el tema del Coronavirus, recuerden que puede ser un engaño, por lo que se recomienda no descargar ni abrir el archivo y tampoco el enlace. La concientización es un punto clave para tomar las medidas necesarias y así proteger tanto los equipos como la información en los mismos”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ESET comparte una guía para evitar engaños en Internet, así como su nuevo sitio #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/03/06/cibercriminales-utilizan-coronavirus-excusa-infectar-usuarios/

Para descargar el comunicado completo haz clic aquí