Site icon Sophos News

Alerta: correos sobre el COVID-19 con malware adjunto

coronavirus

La Oficina de Seguridad del Internauta (OSI) alerta de que se han detectado correos electrónicos suplantando la identidad de diferentes empresas con varios asuntos (declaración de entrega de covid-2019, circular importante coronavirus, comunicat covid-19, covid-19 solution), y adaptando los textos del contenido de cada mensaje a la imagen de cada compañía. El nombre y extensión del documento adjunto también puede variar .gz, .tar, .img. La principal novedad de estas campañas está en la utilización de la actual crisis sanitaria por motivo del COVID-19, como gancho para convencer al usuario de que el archivo adjunto es un comunicado legítimo de la empresa, con el objetivo de que se lo descargue y ejecute.

A continuación mostramos algunos ejemplos detectados:

Ejemplo 1:

Ejemplo 2:

Ejemplo 3:

Ejemplo 4:

Una vez abierto el documento, arrancará el malware que contiene, identificado como Agent Tesla, un keylogger con capacidad para capturar credenciales financieras, nombres de usuario, contraseñas, descargar otros componentes, etc. La OSI ha creado una línea gratuita de ayuda en ciberseguridad: 017, en la que se puede consultar cualquier problema de ciberseguridad esté o no relacionado con el coronavirus.

Esta no es la primera vez que los ciberdelincuentes intentan sacar provecho del COVID-19, a comienzo de mes SophosLabs detectó una campaña similar en el Reino Unido, por lo que es posible que se repitan este tipo de ataques.

Nuestros consejos siguen siendo los mismos:

Exit mobile version