El coronavirus también contagia el ciberespacio: Sophos descubre una campaña de spam

sophoslabs

En las últimas 24 horas, los laboratorios SophosLabs han descubierto un nuevo ataque de spam activo en Italia realizado mediante emails que incluyen un documento que se ejecuta automáticamente y que contiene el malware Trickbot. Este ciberataque aprovecha el miedo al coronavirus y ofrece un documento en el que los usuarios pueden hacer clic para, supuestamente, conocer una lista de precauciones a tomar para evitar la infección. Desafortunadamente, el documento es un arma de ataque.

Según SophosLabs, el uso del COVID-19 en mensajes de spam puede ser nuevo, pero los mecanismos usados para enviar este tipo de mensajes son similares o idénticos a los utilizados en campañas de Trickbot, un troyano que han estado activo durante al menos los últimos 6 meses. Estos mecanismos incluyen “bots” de spam para enviar los mensajes, un documento adjunto cifrado y un software que instala el malware en el ordenador – dropper – utilizando el lenguaje de programación JavaScript.




“Los cibercriminales que están detrás de Trickbot son, probablemente, atacantes especializados que aprovechan la preocupación de turno para incitar a la gente asustada a hacer clic. Si bien el ataque está presente en Italia por ahora, cabría esperar ataques similares en otros países donde el temor a los brotes de COVID-19 es alto. La mejor opción para evitar este tipo de ciberataques es deshabilitar los macros (una serie de comandos para automatizar tareas), ser especialmente cautelosos con dónde se hace clic y borrar los emails sospechosos o que precedan de fuentes inesperadas”, explica Chester Wisniewski, principal científico investigador de Sophos.

Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.