Ciberdelincuentes lanzan campa帽a que utiliza el positivo por Covid-19 de Trump

Mediante correo electr贸nico, ofrecen contar “toda la verdad” sobre el tema.

El estado de salud del presidente de EE UU, Donald Trump, est谩 copando titulares estos d铆as en todo el mundo no solo por dar positivo por coronavirus, sino tambi茅n por el tratamiento experimental al que ha sido sometido para superar dicha enfermedad, as铆 como por haber retomado su agenda de trabajo cuando apenas han pasado 48 horas de su salida del hospital. En menos de una semana desde que salt贸 la noticia de su contagio, los ciberdelincuentes han desarrollado una nueva campa帽a de ataques por correo electr贸nico en el que la enfermedad del mandatario se convierte en el principal cebo para tratar de enga帽ar a los usuarios, seg煤n ha podido comprobar el equipo de investigaci贸n de Proofpoint.

Cientos de organizaciones con sede en Estados Unidos y Canad谩 han recibido estos mensajes maliciosos que echan mano de la 煤ltima hora en la actualidad informativa para llamar la atenci贸n de posibles v铆ctimas. No es un caso aislado. La semana pasada, tras el primer debate sobre las elecciones presidenciales de EE UU, en Proofpoint detectaron c贸mo se empleaba el malware Emotet para suplantar al Comit茅 Nacional Dem贸crata (DNC) y distribuir emails fraudulentos.

鈥淓s poco probable que el uso de estos se帽uelos en torno a la pol铆tica venga impulsado por una ideolog铆a en concreto鈥, comenta Sherrod DeGrippo, directora s茅nior de Investigaci贸n y Detecci贸n de Amenazas de Proofpoint. 鈥淎l igual que con los cebos sobre la Covid-19 o la activista Greta Thunberg lo que se est谩 intentando es llegar al mayor n煤mero posible de destinatarios, capitalizando para ello temas de lo m谩s populares entre los usuarios. Hemos visto a lo largo de toda la situaci贸n global por el coronavirus c贸mo los actores de amenazas son capaces de ajustarse r谩pidamente a las noticias y a los acontecimientos de m谩s actualidad鈥.

Ilustraci贸n: Proofpoint

En el caso de la campa帽a maliciosa sobre la enfermedad de Trump, los atacantes utilizan nuevamente la ingenier铆a social para lanzar mensajes con enlaces a p谩ginas alojadas en Google Docs que, a su vez, incluyen otros links con los que acceder a hojas de Excel con macros que, al activarse, descargan el troyano BazaLoader. Este permite al actor de la amenaza descargar y ejecutar m贸dulos de ataque adicionales. Por el momento, se desconoce al autor o a los autores de esta amenaza.

Dentro del cuerpo de texto de estos emails maliciosos se intenta atraer a las v铆ctimas afirmando contener informaci贸n privilegiada sobre lo que realmente pasa y lo que no se sabe a煤n acerca de los problemas de salud del presidente de EE UU relacionados con la Covid-19.

En Proofpoint reiteran que el volumen de amenazas por correo electr贸nico relacionados con el coronavirus representa la mayor colecci贸n de tipos de ciberataques registrados bajo un mismo tema que han constatado en a帽os o incluso en la historia.

Ilustraci贸n: fotograma, YouTube


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.