El volumen de ataques por vía correo electrónico relacionados con el coronavirus, representan la mayor parte de tipos de ciberataques registrados en un mismo tema en años, informa el equipo de investigación de seguridad Proofpoint.
Los nuevos ataques han sido por parte de dos prolíficos grupos de hackers, TA505 y TA564, que han puesto en marcha sofisticadas campañas dirigidas a sectores farmacéuticos, sanitarios, así como a servicios públicos. Comenta la directora senior del equipo de Investigación y detección de la empresa, Sherrod DeGrippo, los criminales envían oleadas de correos desde docenas hasta más de 200,000 al mismo tiempo.
Inicialmente, se detectaba de este tipo de campañas una al día, mientras actualmente se encuentran de tres a cuatro en un día
Ejemplo de ataques:
- Un malware desconocido, es denominado RedLine Stealer, el cual se aprovecha de la predisposición de la gente en encontrar una cura para el COVID-19. RedLine Stealer se comercializa en foros rusos clandestinos con distintas opciones de precio, a partir de 100 dólares.
- Correos dirigidos a “padres y cuidadores”, el cual incluye un malware llamado Ursnif que roba información, como la de las cuentas bancarias.
- Correos dirigidos a organizaciones de salud, el cual ofrece remedios para el COVID-19 a cambio de bitcoins.
- Falsas guías sobre cómo protegerse del COVID-19 a familia y amigos, en donde invitan a los usuarios a dar click en enlaces maliciosos.