Conecta con nosotros

Noticias

Microsoft alerta de nuevas campañas de phishing alrededor del coronavirus

Publicado el

Microsoft alerta de nuevas campañas de phishing alrededor del coronavirus

Hace solo unas horas, Microsoft Security Intelligence ha publicado un hilo en Twitter en el que alerta de dos nuevas campañas (sí, lo sé, ya casi todo el mundo ha perdido la cuenta) de phishing, en las que se emplea el coronavirus como gancho para intentar atraer a posibles víctimas a que descarguen el patógeno, comprometiendo así la seguridad de sus sistemas.

Según Microsoft, en el primer correo electrónico el atacante finge tener como origen el Centro para el Control de Enfermedades (CDC) con información actualizada sobre el virus, así como, traducido (el título del mensaje emplea las mayúsculas) «ANUNCIO DEL PLAN DE CONTINUIDAD EMPRESARIAL QUE COMIENZA EN MAYO DE 2020». Dicho de otra manera, combina en un solo mensaje las dos principales preocupaciones de muchas personas en la actualidad: la pandemia y sus repercusiones laborales y económicas. Varios elementos de esta campaña indican que está especialmente dirigida a usuarios profesionales, no particulares.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Por su parte, la segunda campaña detectada por Microsoft reproduce un esquema más habitual estos últimos tiempos, ya que emplea como señuelo eel simular ser una entidad pública o financiera que tiene pendiente realizar un pago a la víctima, y le solicita que facilite sus datos bancarios para que pueda recibir el dinero que le corresponde. Ambos correos electrónicos incluyen archivos adjuntos ARJ que contienen archivos ejecutables disfrazados de archivos PDF.

Lo que cuentan los técnicos de Microsoft es que, al abrirlos, con lo que se encontrarán las víctimas es, en realidad, con LokiBot, un «viejo» conocido que, tras conseguir colarse en un sistema, robará las credenciales de inicio de sesión guardadas de una variedad de navegadores, FTP, correo y servicios a los que se accede desde terminal. Una vez recopiladas todas las credenciales posibles, las enviará a los servidores de los atacantes, que las emplearán para acceder de manera ilícita a todos los sistemas y servicios protegidos por las mismas.

Puede parecer sorprendente que, a estas alturas, sigan circulando campañas centradas en el coronavirus. Sin embargo tiene mucho sentido, ya que pasado el sentimiento de novedad, cada día hay más personas que empiezan a pensar en el medio y largo plazo, y a sentirse más preocupadas por las consecuencias de la pandemia. Es en este contexto donde los atacantes ven una oportunidad. Y, claro, nunca las desaprovechan.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído