El equipo de investigadores de Proofpoint ha informado de una campaña dirigida a objetivos de fábricas e industrias en España y Portugal, que utiliza como gancho la posibilidad de fabricar una vacuna frente al Coronavirus. La campaña se enmarca en un panorama que registra un alto volumen de amenazas relacionadas con el coronavirus, con ataques muy variados, de amplio alcance y que continúan creciendo, literalmente, por minutos. Además de la campaña en castellano, en los últimos días se han registrado también campañas dirigidas a destinatarios en EE.UU., Portugal y los Países Bajos.
Esta campaña en español incluye correos electrónicos con el tema “Vacuna COVID-19: prepare la vacuna en casa para usted y su familia para evitar COVID-19”. El cuerpo del mensaje detalla la preparación de una vacuna casera COVID-19, y en él se insta al destinatario a abrir un archivo adjunto, llamado “COVID- 19.exe” dentro de “COVID- 19.tar”, que es un archivo .tar que contiene una versión comprimida de GuLoader. GuLoader es un downloader recientemente desarrollado y ahora popular escrito en Visual Basic (VB) 6.0.
Volumen de amenazas
Los ataques que utilizan el coronavirus como gancho están dominando el panorama de amenazas de una manera casi sin precedentes. Más del 80% del panorama de amenazas está utilizando este tema de alguna manera. Esto incluye ataques que no mencionan directamente el coronavirus en el asunto o cuerpo de un mensaje, sino que lo hacen referencia en archivos adjuntos, enlaces o ganchos. Hasta la fecha, el equipo de investigadores de Proofpoint ha registrado más de 500,000 mensajes, 300,000 URL maliciosas, 200,000 adjuntos maliciosos con temas de coronavirus en más de 140 campañas de alcance global (y el número continúa aumentando).