En las últimas 24 horas, los laboratorios SophosLabs han descubierto un nuevo ataque de spam activo en Italia realizado mediante emails que incluyen un documento que se ejecuta automáticamente y que contiene el malware Trickbot. Este ciberataque aprovecha el miedo al coronavirus y ofrece un documento en el que los usuarios pueden hacer clic para, supuestamente, conocer una lista de precauciones a tomar para evitar la infección. Desafortunadamente, el documento es un arma de ataque.
Según SophosLabs, el uso del COVID-19 en mensajes de spam puede ser nuevo, pero los mecanismos usados para enviar este tipo de mensajes son similares o idénticos a los utilizados en campañas de Trickbot, un troyano que han estado activo durante al menos los últimos 6 meses. Estos mecanismos incluyen “bots” de spam para enviar los mensajes, un documento adjunto cifrado y un software que instala el malware en el ordenador – dropper – utilizando el lenguaje de programación JavaScript.
“Los cibercriminales que están detrás de Trickbot son, probablemente, atacantes especializados que aprovechan la preocupación de turno para incitar a la gente asustada a hacer clic. Si bien el ataque está presente en Italia por ahora, cabría esperar ataques similares en otros países donde el temor a los brotes de COVID-19 es alto. La mejor opción para evitar este tipo de ciberataques es deshabilitar los macros (una serie de comandos para automatizar tareas), ser especialmente cautelosos con dónde se hace clic y borrar los emails sospechosos o que precedan de fuentes inesperadas”, explica Chester Wisniewski, principal científico investigador de Sophos.
