Falsos exámenes de VIH e información sobre el coronavirus son las principales temáticas usadas por ciberdelincuentes para infectar computadoras con malware a través del correo electrónico. Así lo determinó un estudio de la firma de investigación de seguridad cibernética Proofpoint divulgado por BuzzFeed News.
Dirigidos a compañías de seguros, personal sanitario y farmacéuticas, los mensajes son creados para parecer que provienen de la Universidad de Vanderbilt, de seguro para explotar el prestigio de sus profesionales médicos.
“Los correos electrónicos, que incluyen una hoja de cálculo adjunta con la etiqueta ‘resultados de la prueba’, se han enviado a. Cuando se descarga, se le solicita al usuario que instale macros, lo que hace que se infecte con el malware conocido como el troyano de acceso remoto Koadic”, informó el medio.
El director senior del equipo de investigación y detección de amenazas en Proofpoint, Sherrod DeGrippo, explicó que “los resultados de las pruebas de VIH y el uso de una universidad es lo que hace realmente atractivo el contenido”.
Curiosamente, el ataque de phishing surgió a fines de enero, en paralelo con la aparición de correos electrónicos maliciosos con falsas curas y conspiraciones sobre el coronavirus. Los correos se enviaron a industrias manufactureras, de transporte, atención médica y educación superior.
“Los hackers están desarrollando sus mensajes de coronavirus de acuerdo con la respuesta global. Sabiendo que muchas compañías les pidieron a los empleados que trabajaran desde casa, los piratas informáticos envían correos electrónicos que dicen ser de los departamentos o ejecutivos de recursos humanos. Se le pide a la víctima que inicie sesión en DocuSign o Microsoft Word, y así robar sus credenciales”, añadió el medio.
BuzzFeed News recordó que Italia, el segundo país más afectado luego de China, con más de 10,000 infectados y más de 600 casos fatales al cierre de esta nota, ha sido el blanco predilecto de los criminales, aunque ni siquiera los funcionarios de la Organización Mundial de la Salud (OMS) se han salvado.
“El malware Koadic utilizado para los ataques de phishing del VIH les da a los piratas informáticos acceso a la computadora y les permite considerar sus próximos pasos a medida que aprenden más sobre su víctima. La siguiente fase del ataque puede venir meses después de la infección inicial. Podría ser ransomware, un troyano bancario o robo de información. Koadic se usa ampliamente en Europa del Este y ha sido desplegado por Rusia, China e Irán, aunque no hay evidencia de que ninguno de esos países esté detrás de este nuevo ataque”, puntualizó el sitio.
¿Cómo protegerse? Usando contraseñas únicas en todas las cuentas, autenticación multifactor, ejecutando análisis de virus regulares en la computadora y siendo escéptico a ese tipo de mensajes digitales, recalcó DeGrippo.
