Avast (LSE:AVST), líder global en seguridad digital y privacidad, ha identificado una campaña de spam malicioso (malspam), creada para propagar BluStealer, un tipo de malware diseñado para robar criptomonedas como Bitcoin, Ethereum, Monero y Litecoin de carteras populares como ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda y Coinomi.
El pasado 10 de septiembre, los investigadores de Avast Threat Intelligence detectaron un pico en la actividad de campañas de malspam que suplantaban el nombre de la empresa de envíos DHL y de la empresa metalúrgica mexicana General de Perfiles. Avast ha rastreado y bloqueado alrededor de 12.000 correos electrónicos maliciosos que distribuyen BluStealer. España ha sido uno de los países más afectados por la campaña con 574 de estos envíos, junto con otros países como Turquía, Estados Unidos, Argentina, Reino Unido, Italia, Grecia, República Checa y Rumanía.
La campaña de malspam de DHL envía correos electrónicos a las víctimas que imitan el diseño de un mensaje real de DHL con el fin de generar en el usuario una falsa sensación de seguridad. El correo electrónico informa al usuario de que un paquete ha sido entregado en su oficina central, debido a la ausencia del destinatario en su domicilio habitual.
A continuación, se pide al destinatario que rellene un formulario adjunto para cambiar la fecha de entrega del paquete. Cuando el usuario intenta abrir el archivo adjunto, se activa la instalación de BluStealer. En el caso de General de Perfiles, las personas a las que se dirige la campaña reciben información por correo electrónico de que han pagado de más en unas facturas y de que se les ha retenido un crédito que se cargará a su próxima compra. Al igual que la campaña de DHL, el mensaje de General de Perfiles incluye el archivo adjunto malicioso BluStealer.
