Dentro de todas las amenazas que tenemos presentes en la red, en los últimos tiempos han sido muy populares TrickBot y Emotet. Ya hemos hablado en diferentes ocasiones de estas variedades de malware que tienen como objetivo poner en riesgo la seguridad y privacidad de los usuarios. Algo que destaca de ellos es que se actualizan constantemente para poder atacar a los usuarios. Buscan nuevas técnicas y eso hace que sea también más complicado de detectar y eliminar. En este artículo nos hacemos eco de una noticia que informa sobre cómo TrickBot y Emotet están aprovechándose del coronavirus para llevar a cabo sus ataques.

Texto relacionado con el coronavirus

Según un grupo de investigadores de seguridad que han encontrado este problema, TrickBot y Emotet están utilizando textos relacionados con el coronavirus. ¿Qué consiguen con esto? Básicamente lo que logran es que los sistemas de seguridad puedan no detectar estas amenazas. Significa que pueden evitar que la inteligencia artificial o el aprendizaje automatizado les afecte.

Cuando realizan un ataque Phishing para introducir malware, los piratas informáticos buscan la manera de intentar evitar los antivirus y otras herramientas de seguridad. Buscan ocultar ese software malicioso para que no sea detectado. Ahora parece que lo están logrando gracias al coronavirus. Especialmente es útil para evitar la inteligencia artificial y aprendizaje automático de las herramientas de seguridad.

Se basan en textos de noticias relacionadas con el coronavirus. No es la primera vez que se aprovechan de algo que está muy presente en la sociedad en un momento dado. Ya anteriormente utilizaron mensajes relacionados con el juicio político a Trump, por ejemplo.

Ahora están utilizando noticias relacionadas con el coronavirus como parte de la descripción del malware. De esta forma pueden eludir algunas herramientas de seguridad, como hemos indicado.

Troyano Emotet

No es exclusivo de TrickBot y Emotet

Hay que mencionar que el uso del coronavirus para realizar ataques no es ni mucho menos exclusivo de estas amenazas tan populares. Hemos visto en los últimos días cómo muchos ataques se basan en intentar colar información relacionada con esta pandemia para captar la atención de los usuarios.

En las últimas semanas se han llevado a cabo múltiples ataques Phishing, ransomware y otras variedades de malware donde el foco de atención principal es el coronavirus. No hay dudas de que es algo que está en primera plana en todo el mundo. Los usuarios pueden recibir, por ejemplo, un archivo por correo electrónico con supuesta información sobre el coronavirus. Al abrirlo o descargarlo en realidad estarían ante un archivo malicioso que puede ser un simple Word, Excel o PDF.

Nuestro consejo es utilizar siempre el sentido común. En la mayoría de casos este tipo de amenazas requiere de la interacción del usuario. Por tanto debemos evitar errores que nos ponga en riesgo. Hay que estar alerta sobre todo con los correos electrónicos que recibimos. Es fundamental este hecho.

También, como siempre decimos, es aconsejable contar con herramientas de seguridad que estén perfectamente actualizadas. Así podremos hacer frente a problemas de este tipo y otros muchos que puedan afectar a nuestros equipos.

Fuente > Bleeping Computer

Compartir