Site icon Sophos News

Cuidado con los emails que alertan sobre el coronavirus, pueden contener malware

En las últimas 24 horas, los laboratorios SophosLabs han descubierto un nuevo ataque de spam activo en Italia realizado mediante emails que incluyen un documento que se ejecuta automáticamente y que contiene el malware Trickbot. Este ciberataque aprovecha el miedo al coronavirus y ofrece un documento en el que los usuarios pueden hacer clic para, supuestamente, conocer una lista de precauciones a tomar para evitar la infección. Desafortunadamente, el documento es un arma de ataque.

Según SophosLabs, el uso del COVID-19 en mensajes de spam puede ser nuevo, pero los mecanismos usados para enviar este tipo de mensajes son similares o idénticos a los utilizados en campañas de Trickbot, un troyano que han estado activo durante al menos los últimos 6 meses. Estos mecanismos incluyen “bots” de spam para enviar los mensajes, un documento adjunto cifrado y un software que instala el malware en el ordenador – dropper – utilizando el lenguaje de programación JavaScript.

“Los cibercriminales que están detrás de Trickbot son, probablemente, atacantes especializados que aprovechan la preocupación de turno para incitar a la gente asustada a hacer clic.  Si bien el ataque está presente en Italia por ahora, cabría esperar ataques similares en otros países donde el temor a los brotes de COVID-19 es alto. La mejor opción para evitar este tipo de ciberataques es deshabilitar los macros (una serie de comandos para automatizar tareas), ser especialmente cautelosos con dónde se hace clic y borrar los emails sospechosos o que precedan de fuentes inesperadas”, explica Chester Wisniewski, principal científico investigador de Sophos. “Siempre que hay un tema de interés público como el coronavirus o los incendios en Australia, vemos como los ciberdelincuentes tratan de convertir nuestra preocupación en una oportunidad. Debemos permanecer alerta y desconfiar de todas las comunicaciones recibidas en periodos de crisis y acudir sólo a las autoridades de la sanidad pública para obtener información y consejo”.

A continuación, incluimos algunos consejos en caso de que esta estafa diera el salto del país vecino al nuestro:

Exit mobile version