Cuando navegamos por Internet nos podemos encontrar con muchas estafas que pongan en riesgo nuestra seguridad. Hablamos de ataques Phishing, por ejemplo. Como sabemos son e-mails o mensajes que recibimos por redes sociales y otras plataformas donde nos indican que iniciemos sesión, nos piden datos o simplemente que accedamos a un link donde terminamos descargando un archivo malicioso. Los piratas informáticos utilizan diferentes cebos para ello. En este artículo nos hacemos eco de una táctica reciente que consiste en enviar un mensaje en nombre de la OMS y que en realidad es una estafa.
Utilizan supuestos mensajes de la OMS para atacar
Los ciberdelincuentes normalmente ponen sus miras en aquello que tiene muchos usuarios o donde pueden tener un mayor éxito. Para ello también utilizan herramientas y estrategias relacionadas con temas que están de moda o en auge. ¿Qué tenemos muy presente en estos días? Por supuesto a todos se nos viene a la cabeza el coronavirus.
Eso es lo que llevan los piratas informáticos utilizando estas últimas semanas. Básicamente usan mensajes o archivos relacionados con el coronavirus para atacar. En este caso lo que están haciendo es suplantar la identidad de la OMS, más en concreto de su presidente, para llegar a más víctimas. Buscan que las víctimas abran ese correo para informarse, ya que es un tema muy presente y que a todo el mundo de una u otra forma le está afectando.
Según los investigadores de seguridad de IBM X-Force se trata de una campaña de correos masivos que están llegando a muchos usuarios. Se hacen pasar por el presidente de la OMS para llevar información relacionada con el coronavirus.
La cuestión es que lo que están intentando colar a los usuarios en realidad es el malware HawkEye. Se trata de un software malicioso diseñado para robar todo tipo de información de los dispositivos infectados. Incluso pueden utilizar sus botnets para desplegar otro tipo de malware también.
Correos con el asunto de Enfermedad de Coronavirus (Covid-19)
Están enviando correos con el asunto Enfermedad de Coronavirus (Covid-19). Dentro del mismo los usuarios encontrarán información relacionada con la enfermedad, métodos para no contagiarse y datos en general. Sin embargo la clave del asunto es un archivo ejecutable que se llama CURE.exe. Ese archivo es lo que ejecuta la amenaza en nuestro sistema.
Supuestamente deben abrir ese archivo para acceder a todo el contenido. Allí encontrarían toda la información relacionada con la enfermedad, métodos para prevenir, etc. Pero claro, estamos hablando de un archivo EXE que recibimos por correo electrónico… El problema es que puede pillar a muchos usuarios desprevenidos y sin los conocimientos básicos en seguridad informática.
Un punto importante a tener en cuenta es que ese correo que viene supuestamente enviado por el presidente de la OMS, va dirigido al nombre de la persona. Es decir, no estamos ante un e-mail genérico, sino que va dirigido a nuestro nombre. Una vez más vemos la importancia de evitar que nuestros datos personales puedan filtrarse en la red. Es vital mantener siempre la privacidad a la hora de navegar.
Fuente > Bleeping Computer
