La usan como gancho para phishing y otros engaños

El uso del Covid-19 como cebo ha generado un volumen de ataques por correo electrónico que “representa la mayor colección de tipos de ciberataque” registrados bajos un mismo tema en “años o incluso en la historia”, según la empresa de ciberseguridad Proofpoint.

La empresa constata el uso del coronavirus como gancho en envíos de “phishing” de credenciales, ficheros adjuntos, enlaces y programas maliciosos o correo basura, entre otras amenazas.

Durante más de cinco semanas, la empresa observa “numerosas campañas de correo malicioso ligadas al Covid-19, muchas de ellas utilizando el miedo para convencer a las víctimas de que hagan clic”, indica en un comunicado la directora senior del Equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo.

El uso de Covid-19 como cebo “es una campaña de ingeniería social a gran escala -advierte-. Los atacantes saben que la gente está buscando información segura y que está más predispuesta a hacer clic en cualquier enlace o a descargar archivos adjuntos”.

Aproximadamente el 70% de los correos que ha descubierto el equipo de amenazas de Proofpoint contiene malware (programa malicioso), y casi un 30% tiene como objetivo robar datos de credenciales de las víctimas, señala la nota.

La mayoría de estos correos pretenden robar credenciales utilizando falsas webs de acceso a Gmail o a Office 365, pidiendo a las personas que introduzcan su nombre de usuario y su contraseña.

“Los criminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200,000 al mismo tiempo”; el número de campañas continúa aumentando y se detectan entre tres y cuatro cada día en todo el mundo.

Los expertos registran además nuevos ataques de “prolíficos gurpos de hackers” que ponen en marcha sofisticadas campañas dirigidas a las industrias farmacéuticas, de salud y manufacturera de Estados Unidos, así como a servicios públicos, indica el comunicado.

La empresa de ciberseguridad destaca, entre otros ejemplos, un “malware” desconocido denominado RedLine Stealer, que aprovecha la predisposición de la gente a ayudar a encontrar una cura para el Covid-19 a través de un proyecto informático distribuido para investigación de enfermedades.

Además detectan correos dirigidos a padres y cuidadores” con un “malware” llamado Ursnif que puede robar información como la de cuentas bancarias y otros encaminados a organizaciones de salud, ofreciendo remedios para el coronavirus a cambio de bitcoins.

Otros correos incluyen falsas guías sobre cómo proteger del coronavirus a familia y amigos, que invitan a los usuarios a clicar en enlaces maliciosos.