Descubierta una campaña de phishing con la variante Ómicron de gancho

Descubierta una campaña de phishing con la variante Ómicron de gancho para infectar a los destinatarios con el malware FormBook, un conocido ladrón de datos.

El mundo vive en la actualidad una difícil situación sanitaria, causada por la pandemia de COVID-19. Una pandemia que ha cumplido ya dos años desde su aparición y cuyo fin, cuando más cerca parece estar, se posterga un poco más. Desde hace unas semanas, estamos siendo testigos de la proliferación de una nueva variante -llamada Ómicron– que, aunque sus efectos no son tan graves como se esperaba, sí está siendo peligrosa en otro ámbito. Hablamos, por supuesto, en el de las ciberestafas. No es la primera vez que se usa la pandemia en intentos de ciberestafa, y no será la última. En esta ocasión, os vamos a hablar de una campaña global de phishing que usa la nueva variante como cebo. Una campaña descubierta por Bitdefender Labs y que tiene como protagonista al conocido malware FormBook. Descubierta una campaña de phishing con la variante Ómicron de gancho.

Descubierta una campaña de phishing con la variante Ómicron de gancho

Básicamente, el modus operandi usando por los ciberestafadores no es otro que enviar e-mails con información sobre la nueva variante de COVID-19. En dichos correos, los ciberdelincuentes envían un archivo adjunto que, supuestamente, contiene información de las nuevas políticas gubernamentales sobre la variante Ómicron. Si se abre el archivo adjunto, se activa GuLoader (un descargador de troyanos de acceso remoto conocido por su capacidad para evadir la detección antimalware). Una vez descargado, el siguiente paso es instalar automáticamente FormBook, un ladrón de información que recopila credenciales de inicio de sesión y datos relacionados con la banca en formularios web. Los atacantes se hacen pasar por una empresa con sede en Indonesia para difundir el malware. Más del 90% de los e-mails maliciosos se originan en direcciones IP en Estados Unidos; la telemetría de Bitdefender muestra que estos ataques se dirigen a objetivos situados ​​en Asia concretamente.

Una campaña de phishing a nivel mundial

La campaña se ha extendido a nivel mundial, apareciendo en correos electrónicos de usuarios en toda Europa, incluida España. Para evitar que los dispositivos se vean comprometidos, Bitdefender recomienda mantener actualizados los sistemas operativos y las aplicaciones. Además, debemos verificar siempre la validez de los mensajes antes de hacer clic en los archivos adjuntos, así como asegurarnos de que haya una solución de seguridad instalada en el equipo. De nuevo, los ciberdelincuentes se aprovechan de la precaria situación sanitaria que estamos viviendo para conseguir beneficios. En estos tiempos que corren, además de evitar la infección, también debemos estar alerta ante los posibles intentos de ciberestafa. Dos pandemias, cada una igual de peligrosa. Se han juntado dos tormentas perfectas que están causando estragos a nivel mundial; ambas con efectos devastadores según el sector y que obligan a extremar las precauciones.

Carlos Sánchez - cybersecuritynews.es