Los ciberdelicuentes aprovechan cualquier vulnerabilidad para propagar sus ataques. Con el mundo sobrecogido por los posibles efectos del coronavirus de Wuhan, investigadores de entidades como IBM avisan de que otros peligros acechan: se están identificando correos electrónicos con enlaces infectados con el malware ‘Emotet’ que utilizan información sobre el brote como cebo.
Por el momento los ciberataques se han dado en Japón, pero los expertos no descartan que la ofensiva con este troyano duro de roer se expanda al resto del mundo, por lo que piden a los ciudadanos estar atentos.
‘Emotet’ es un tipo de malware diseñado originalmente como un troyano bancario dirigido a robar datos financieros, pero ha evolucionado para convertirse en una amenaza importante para los usuarios en todo el mundo. Fue identificado por primera vez en 2014 y según EE UU es uno de los malware más costosos y destructivos conocidos hasta la fecha.
En el pasado, este virus informático ha sido devastadoramente efectivo en sus ataques a Gobiernos e instituciones financieras.
La práctica de aprovechar los eventos mundiales para enviar correos electrónicos maliciosos se ha vuelto común entre los ciberdelincuentes: “Esta estrategia es capaz de engañar a más víctimas para que hagan clic en enlaces o abran archivos maliciosos, lo que en última instancia aumenta la efectividad de una campaña de malware”, informan los investigadores de IBM.
Según informa TechRepublic, Javvad Malik, defensor de la conciencia de seguridad con KnowBe4, dijo que también se ha intentado propagar el malware ‘Emotet’ explotando el desafortunado accidente de helicóptero que se cobró la vida de Kobe Bryant, su hija y los demás pasajeros. La Super Bowl y Greta Thunberg también se usaron como cebo para el virus informático.
¿Cómo identifican estos correos fraudulento?
IBM descubrió que los ciberdelincuentes enviaban correos electrónicos con el pretexto de ser parte de un proveedor de servicios de asistencia social para discapacitados en Japón.
Los correos electrónicos afirman falsamente que hay “informes de pacientes con coronavirus en las prefecturas de Gifu, Tottori y Osaka en Japón, instando a las víctimas a leer un documento adjunto de Microsoft Word que contiene el troyano Emotet dentro”, afirman desde el portal TechRepublic.
“Los mensajes son particularmente peligrosos porque se hicieron para parecer correos electrónicos oficiales del Gobierno, equipados con direcciones, números de teléfono y correos electrónicos legítimos”, añaden.
Asimismo, investigadores de Kaspersky identificaron otros intentos de difundir ‘Emotet’ con archivos .pdf, .mp4 y .docx en correos electrónicos que pretenden tener información sobre cómo las personas pueden protegerse del 2019-nCoV, actualizaciones sobre su propagación e incluso procedimientos de detección.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios