Los ciberdelincuentes difunden las teorías de conspiración del coronavirus

Los ciberdelincuentes difunden las teorías de conspiración del coronavirus


Cada vez más grupos de delincuentes cibernéticos están dirigiendo su atención a explotar los temores generalizados sobre el brote de coronavirus global, con una serie de campañas adicionales identificadas en el mundo, incluidas algunas que están difundiendo teorías de conspiración y desinformación, según Sherrod DeGrippo, director senior de investigación de amenazas y detección en Punto de prueba.

Esto se suma a las advertencias previamente informadas de que las pandillas criminales están usando el coronavirus para propagar las infecciones de Emotet.

“En esta última ronda de campañas, los atacantes han expandido el malware utilizado en sus ataques de coronavirus para incluir no solo Emotet y el ladrón de información AZORult, sino también el keylogger AgentTesla y la Rata NanoCore, todo lo cual puede robar información personal, incluida información financiera «, Dijo DeGrippo.

“Los atacantes también han expandido sus ataques para incluir el robo de credenciales. Nuestros investigadores han visto falsificaciones [Microsoft] Sitios de Office 365, Adobe y DocuSign destinados a robar credenciales vinculadas a correos electrónicos con temática de coronavirus «.

Deberías leer:   Startups, si su CEO no está dirigiendo su recaudación de fondos, lo está haciendo mal – Tecno

Al principio, los ataques temáticos de coronavirus tendían a apuntar a preocupaciones económicas relacionadas con las compañías que operan en envío y logística, pero DeGrippo dijo que Proofpoint ahora está observando ataques más dedicados a organizaciones de construcción, educación, energía, salud, industriales, manufactureras, minoristas y de transporte. Además de ver ataques previos contra Japón y los EE. UU., La empresa ahora está viendo ataques más localizados, particularmente en Australia e Italia.

«Los desarrollos más notables que hemos visto son ataques que aprovechan los temores basados ​​en la teoría de la conspiración en torno a supuestas curas inéditas para el coronavirus y campañas que abusan de fuentes legítimas de información de salud para manipular a los usuarios», dijo DeGrippo.


Un correo electrónico explotando DocuSign (izquierda) acusa a los «científicos malvados» de diseñar el virus como un arma biológica y difundirlo como un medio de control de la población y desacreditar a los servicios de salud del gobierno rival. Dice que tanto el gobierno chino como el estadounidense son conscientes de esto, pero lo están encubriendo. Continúa diciendo que se han desarrollado una vacuna y una cura, a las que el receptor puede acceder haciendo clic en un enlace. No hace falta decir que esto no tiene sentido, y el enlace conduce a un sitio web malicioso.

Deberías leer:   iPhone SE 2022, Galaxy A13, Sony BRAVIA y mucho más en las Mejores Ofertas de hoy

Un segundo ataque, particularmente bien diseñado, pretende ser un correo electrónico de un presidente en el negocio objetivo. Contiene un archivo adjunto de Microsoft Word con una URL incrustada que lleva a las víctimas a un sitio web falso de Microsoft Office donde se les pide sus credenciales, después de lo cual los redirige furtivamente al sitio web genuino de la Organización Mundial de la Salud (OMS), lo que hace que parezca más legítimo.

Otra campaña aprovecha la OMS para distribuir archivos adjuntos que instalan el keylogger AgentTesla, una variedad de malware que registra todas las entradas realizadas en el teclado del objetivo y envía los datos a los atacantes, lo que les permite comprometer las cuentas en línea.

Deberías leer:   Ganancias del tercer trimestre fiscal de 2022 de Disney (DIS)

Otra campaña, ampliamente vista en Alemania, intenta atraer las preocupaciones sobre el cierre de fábricas disfrazándose de actualizaciones de proveedores, cuando en realidad, atrae a los objetivos a instalar el troyano de acceso remoto NanoCore (Rat), dando a los atacantes el control total sobre su sistema.

«Estas Los últimos ejemplos sirven como un recordatorio de que los usuarios deben estar atentos y tener precaución cuando se trata de correos electrónicos y sitios web con temas de coronavirus ”, dijo DeGrippo. «Proofpoint continuará monitoreando esta situación y compartirá actualizaciones según estén disponibles».

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.