OhMyGeek!
Seguridad

Perfiles y noticias falsas sobre el Coronavirus ayudan a campañas de phishing

Era algo totalmente predecible que iba a ocurrir esto. Porque es común que los cibercriminales se cuelguen de las noticias o sucesos más buscados en Internet para realizar distintas campañas maliciosas. Esto para robar información o capturar otro tipo de datos a través de malware.

Una cuestión observada por empresas de seguridad informática, son las campañas de phishing. La idea es engañar y comprometer a las ví­ctimas que siguen ví­nculos o descargan archivos infectados a través de correos o mensajerí­a instantánea.

Una de esas campañas detectadas fue en Colombia. Ahí­ se suplantó la identidad del Ministerio de Salud a través de correo electrónico y WhatsApp, adjuntando un ‘pantallazo’ que informaba sobre el Coronavirus, pero lo que hací­a era colgar un PDF con código malicioso que instalaba malware en el equipo de la ví­ctima. Según la propia cartera gubernamental, el objetivo era robar información personal.

Salud y el Coronavirus como enganche

Otro caso similar ocurrió en España. La Guardia Civil -de dicho paí­s- alertó de un falso mensaje que circulaba por WhatsApp y simulaba provenir del Ministerio de Sanidad español. El texto incluí­a una URL en la que supuestamente se venden mascarillas, cuando en realidad lo que busca la campaña es sustraer datos.

Perfiles y noticias falsas sobre el Coronavirus ayudan a campañas de phishing.

También en Italia, uno de los paí­ses más afectados por el Coronavirus, circuló por correo electrónico un aviso que supuestamente provení­a de la Organización Mundial de la Salud. En ese caso el objetivo era instalar el troyano «TrickBot» en el equipo de la ví­ctima a través de un archivo Word adjunto al mail.

Una vez descargado TrickBot en el equipo de la ví­ctima, la amenaza recolecta información del dispositivo, roba datos y credenciales de administrador para buscar más información y eventualmente descargar otra amenaza.

Lee:  La pandemia y el crecimiento de las conexiones de fibra óptica hogar

La empresa de seguridad informática ESET recomienda a todos estar atentos a estos falsos mensajes a través de mensajerí­a instantánea, correos electrónicos y eventualmente redes sociales. El principal motivo para desconfiar, indica Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, es cuando el mensaje incluye un enlace o archivo adjunto utilizando el tema del Coronavirus.

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend