• Platinum Ciber Team

Uso del coronavirus para ataques de phishing

El ingenio de los atacantes no tiene límites. En estas últimas semanas, se detectaron campañas de phishing que utilizan el coronavirus como carnada para hacer que las víctimas caigan en la trampa.


Según bleepingcomputer, las campañas tienen como destino personas en Estados Unidos y en Reino Unido. Los emails de phishing simulan provenir de los Centros de Control y Prevención de Enfermedades (CDC) y de conocidos virólogos.

La primer campaña fue detectada por la empresa KnowBe4 de la cual representamos y utilizamos en nuestras prácticas de laboratorio y en clientes sus productos. En los emails falsos detectados, se promete proporcionar una lista de infecciones activas en el área circundante de la víctima. El usuario debe entonces hacer clic en un enlace que los lleva a una página de login falsa que los invita a ingresar credenciales.

En uno de los emails detectados por la empresa de concientización basada en phishing simulado KnowBe4, los atacantes tratan de hacer pasar su email como un mensaje de alerta oficial distribuido a través de la Red de Alerta de Salud. El CEO de KnowBe4 Stu Sjouweman indicó que se esperan nuevas campañas con diferentes y nuevos componentes maliciosos.


Asimismo la empresa de ciber seguridad Mimecast detectó una segunda campaña en la que se envía adjunto al email de phishing, un .pdf con supuestamente una lista de recomendaciones para cuidarse del coronavirus.

Pero lo peor de estas dos campañas es que se descubrió que ambas están siendo utilizadas para distribuir el peligroso malware Emotet.



Lo que podemos señalar como conclusión es que la única razón por la que estas campañas pueden tener éxito es si los usuarios abren los links o los archivos adjuntos de estos emails de phishing. La falta de conciencia y de entrenamiento en detectar estas amenazas por parte de los usuarios son los elementos con los que cuentan los atacantes para seguir generando ciberataques de forma eficiente.

PlatinumCiber Team | www.platinumciber.com | 2020

+5411 2128 3279

© 2020 Platinum Ciber-Seguridad

Av. de los Incas 4107 (Bs. As, Argentina)

INblanco.png
youtube-blanco.png
twitterB.png