Es bastante común que los actores de amenazas exploten las emociones humanas básicas
El coronavirus de Wuhan continúa propagándose y creando ansiedad en todo el mundo, lo que permite que individuos y grupos maliciosos exploten la situación para difundir noticias falsas, malware y correos electrónicos de phishing.
Campañas maliciosas del coronavirus
IBM X-Force dice que usuarios japoneses han estado recibiendo notificaciones falsas sobre la propagación del coronavirus en varias prefecturas, supuestamente enviadas por un proveedor de servicios de asistencia social para discapacitados y un centro de salud pública.
Los correos electrónicos contienen información legítima tomada de los sitios web oficiales de esos servicios y llevan adjunto un archivo .doc que aparentemente contiene más información.
"El contenido del documento en sí mismo es solo un mensaje de Office 365, que indica al receptor que habilite el contenido (que es malicioso), en caso de que el documento se haya abierto en vista protegida", explicaron los investigadores. El malware entregado es el descargador Emotet.
"En el futuro esperamos ver más tráfico de correo electrónico malicioso basado en el coronavirus, a medida que se propague la infección. Esto probablemente incluirá también otros idiomas, dependiendo del impacto que tenga el brote de coronavirus en los hablantes nativos. En estas primeras muestras, las víctimas japonesas probablemente fueron atacadas debido a su proximidad a China. Desafortunadamente, es bastante común que los actores de amenazas exploten las emociones humanas básicas como el miedo, especialmente si un evento global ya ha causado terror y pánico", agregaron investigadores de IBM X-Force.
Los investigadores de Mimecast detectaron correos electrónicos similares dirigidos a usuarios de habla inglesa, supuestamente enviados por un virólogo de Singapur, con un archivo adjunto .pdf malicioso.
Los especialistas de KnowBe4 advierten sobre los correos electrónicos de phishing que parecen haber sido enviados por los Centros para el Control y la Prevención de Enfermedades (CDC) de los EE. UU.
Se precavido, ten cuidado
Se espera que los delincuentes cibernéticos y otras personas malintencionadas sigan suplantando las notificaciones oficiales de instituciones legítimas para difundir malware o engaños (y pánico).
Los ciberdelincuentes son conocidos por usar historias de noticias globales de alto perfil para dirigirse a los usuarios y engañarlos para que hagan algo que de otro modo no harían, pero situaciones como este último brote de coronavirus son un regalo que sigue dando juego a los hackers ya que cada día viene con una nueva actualización y todos esperan alertas oficiales.
El CEO de KnowBe4 señaló que los usuarios deben tener cuidado cuando se trata de cualquier cosa relacionada con el coronavirus: correos electrónicos, archivos adjuntos, publicaciones en redes sociales, mensajes de texto.