Tecnología
Jueves 12 marzo de 2020 | Publicado a las 08:56
Advierten sobre correos enga√Īosos que utilizan al coronavirus para robar datos de usuarios
Por Bernardita Villa
La información es de Comunicado de Prensa
visitas

Como suele ocurrir, los actores maliciosos aprovechan temas actuales y de inter√©s masivos, como es en este caso el Coronavirus (COVID-19), para realizar campa√Īas de phishing que suplantan la identidad de organismos o entidades oficiales y de esa manera enga√Īar y comprometer a m√°s v√≠ctimas.

Este fen√≥meno que comprende la distribuci√≥n de c√≥digos maliciosos y la realizaci√≥n de campa√Īas de enga√Īo que buscan robar datos personales de los usuarios, que se identificaron en pa√≠ses como Italia, Espa√Īa o Colombia.

El Laboratorio de Investigaci√≥n de ESET, compa√Ī√≠a dedicada a la detecci√≥n proactiva de amenazas, comparti√≥ algunas campa√Īas recientes que han sido alertadas por autoridades locales y organismos internacionales para evitar que los usuarios caigan en este tipo de enga√Īos:

Campa√Īa en Colombia suplanta identidad del Ministerio de Salud:

Una de las alertas m√°s recientes fue comunicada por el Ministerio de Salud de Colombia, quien a trav√©s de su cuenta de Twitter advirti√≥ la existencia de una campa√Īa que circula por correo electr√≥nico y por WhatsApp.

En ella se suplanta la identidad del Ministerio de Salud, en la que envían un adjunto (archivo PDF) para distribuir un código malicioso que se instala en el dispositivo de la víctima.

El objetivo de esta campa√Īa es robar informaci√≥n personal, asegura el organismo de salud colombiano.

Ministerio Salud Colombia
Ministerio Salud Colombia

Campa√Īa en Espa√Īa simula ser el Ministerio de Sanidad:

La Guardia Civil en Espa√Īa alert√≥ a los usuarios a trav√©s de su cuenta de Twitter sobre una campa√Īa que al parecer solo circula por WhatsApp, en la que se suplanta la identidad del Ministerio de Sanidad para compartir recomendaciones relacionadas sobre este virus.

El mensaje incluye una URL en la que supuestamente se venden mascarillas, cuando en realidad lo que busca la campa√Īa es robar datos personales de las v√≠ctimas.

Ministerio Sanidad Espa√Īa
Ministerio Sanidad Espa√Īa

Advertencia de la Organizaci√≥n Mundial de la Salud por campa√Īas maliciosas en su nombre:

La semana pasada la Organizaci√≥n Mundial de la Salud (OMS) emiti√≥ un comunicado alertando la existencia de campa√Īas que circulan a trav√©s del correo en la que los cibercriminales pretenden ser la OMS con el objetivo de robar dinero o informaci√≥n personal.

Seg√ļn reportaron distintos medios, en Italia circul√≥ por correo una campa√Īa de spam de estas caracter√≠sticas en la que simulan ser de la OMS con la intenci√≥n de instalar el malware TrickBot al convencer a las potenciales v√≠ctimas para que descarguen un archivo Word adjunto, que ten√≠a embebido un c√≥digo malicioso.

Una vez descargado TrickBot en el equipo de la víctima, la amenaza recolecta información del dispositivo, roba datos y credenciales de administrador para buscar más información y eventualmente descargar otra amenaza.

En este caso, el asunto del correo pretende hacer creer a la víctima que se trata de recomendaciones para estar protegidos ante la propagación del Coronavirus en nombre de un doctor de la OMS.

Jap√≥n y una campa√Īa que distribuye Emotet:

Hacia fines de enero se detect√≥ en Jap√≥n una campa√Īa de spam intentando distribuir Emotet en la que los operadores detr√°s de la misma pretend√≠an convencer a las potenciales v√≠ctimas que se trataba de una notificaci√≥n oficial con recomendaciones y medidas preventivas a ra√≠z de la llegada del virus a la isla.

A raíz de esto fue que el CERT de Japón publicó EmoChek, una herramienta para detectar la presencia de Emotet en el equipo de quienes crean pueden haber sido comprometidos.

Otros pa√≠ses en los que se reportaron casos similares ha sido Ucrania. Un correo en nombre del centro de salud p√ļblica ucraniano que incluye un archivo Word que tambi√©n utilizaba documentos de Office para ocultar c√≥digo malicioso con funcionalidades de backdoor, robar datos del portapapeles, contrase√Īas y con capacidad para realizar capturas de pantalla.

‚ÄúRecomendamos a los usuarios estar atentos. Si llegan a recibir un correo o mensaje que incluye un enlace o un archivo adjunto utilizando el tema del Coronavirus, recuerden que puede ser un enga√Īo, por lo que se recomienda no descargar ni abrir el archivo y tampoco el enlace”, coment√≥ Camilo Guti√©rrez, Jefe del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica.

“La concientizaci√≥n es un punto clave para tomar las medidas necesarias y as√≠ proteger tanto los equipos como la informaci√≥n en los mismos‚ÄĚ, finaliz√≥.

Tendencias Ahora