Los ciberdelincuentes han encontrado una nueva forma de propagar su infección digital: utilizando los temores de una infección biológica.
Sophos, empresa líder en seguridad y partner de Xelere, detectó recientemente en Italia una nueva campaña de phishing disfrazada de una alerta de coronavirus. Se trata de un email apócrifo a nombre de la OMS, que utiliza el logo de la organización y que advierte al usuario sobre la gravedad e impacto del mismo.
Este ciberataque aprovecha el miedo al coronavirus y ofrece un documento en el que los usuarios pueden hacer clic para, supuestamente, conocer una lista de precauciones a tomar para evitar la infección. Sin embargo, esto es una trampa ya que al ingresar al sitio para descargar el documento se abre una ventana emergente que solicita al usuario su email y contraseña.
Esa información estará abierta para todo aquel que esté conectado a la misma red. El usuario afectado no se da cuenta de que acaba de ser víctima de cibercriminales, ya que luego de escribir sus datos y dar clic en el botón Verificar, el sitio redirecciona al portal oficial de la OMS.
Según SophosLabs, el uso del COVID-19 en mensajes de spam puede ser nuevo, pero los mecanismos usados para enviar este tipo de mensajes son similares o idénticos a los utilizados en campañas de Trickbot, un troyano que ha estado activo durante al menos los últimos 6 meses. Estos mecanismos incluyen “bots” de spam para enviar los mensajes, un documento adjunto cifrado y un software que instala el malware en el ordenador – dropper – utilizando el lenguaje de programación JavaScript.
Si bien el ataque está presente en Italia por ahora, cabría esperar ataques similares en otros países donde el temor a los brotes de COVID-19 es alto.
¿Qué hacer para prevenirte de este ataque?
1.-Ante crisis de este tipo no te sientas presionado a dar clic a sitios desconocidos por la preocupación que el propio virus genera.
2.- Verifica la URL antes de dar clic.
3.-Cambia tu contraseña de inmediato.
4.-No uses la misma contraseña para distintas plataformas. Cuando un cibercriminal obtenga tu correo y contraseña, es probable que la pruebe en diferentes plataformas o sitios web en los que tengas una cuenta. Utiliza distintas contraseñas, sobre todo en plataformas en las que la información que compartes es sensible.
5.-Si caiste en la trampa, apresúrate. Los ciberdelincuentes no tardan demasiado en utilizar la información de sus víctimas para distintos fines, así que entre más rápido reacciones y cambies tu contraseña, mejor.
6.-Si el sitio web desplegado no cuenta con el certificado HTTPS, busca de manera manual la página a la que fuiste redireccionado para rectificar que no se trate de un sitio apócrifo.
Fuente: Sophos