BeTech: noticias de tecnología

PHISHING

Ciberataque a industrias en España con el gancho de una vacuna contra el Covid-19

Fábricas en Portugal también han sufrido esta campaña de malware. Es falso que exista una vacuna casera.

Ciberataque a industrias en España con el gancho de una vacuna contra el Covid-19

El Coronavirus lleva semanas siendo el tema de actualidad -y por desgracia seguirá en boca de todos los próximos meses. Por ello es el reclamo perfecto para una campaña de ciberataques online con malware. De hecho, para hacerse una idea, más del 80% de las amenazas digitales y ciberataques actuales utilizan el tema del Covid-19 de una manera u otra.

Algunos lo mencionan directamente, otros a través de enlaces. Pero (casi) todos lo están usando en masa, y no sólo para ataques a nivel individual contra usuarios. Según la compañía de ciberseguridad Proofpoint se han registrado más de 500.000 mensajes, 300.000 URL maliciosas y 200.000 adjuntos maliciosos con temas de coronavirus en más de 140 campañas de alcance global.

Malware contra la industria española

Como leemos en Europa Press, Proofpoint ha alertado sobre una campaña de 'malware' que ha atacado a varias fábricas e industrias de España y Portugal. Un ciberataque en toda regla que ha usado a modo de ‘gancho’ una opción tan a priori imposible como atractiva: fabricar una supuesta vacuna contra el COVID-19.

Y es que nada más leer esto en un asunto o mensaje ya debería activar todas las alarmas, porque aún ni se ha fabricado una vacuna oficial contra el Coronavirus, y según la OMS ésta tardará “unos 18 meses en llegar” todavía. Se trata por tanto de un ataque hacker en toda regla, difundido a través de un correo electrónico malicioso en castellano con el asunto 'Vacuna COVID-19: prepare la vacuna en casa para usted y su familia para evitar COVID-19'.

Crear una vacuna casera contra el Covid-19

Si abrimos el mensaje, podremos leer en el cuerpo de este la preparación de una vacuna casera contra el COVID-19. El email nos insta después a abrir un archivo adjunto llamado 'COVID- 19.exe', dentro de otro llamado 'COVID- 19.tar’. Si lo hacemos, estaremos descargando un archivo malicioso que contiene una versión comprimida de GuLoader, una herramienta de descarga.

En sí no ha trascendido ningún nombre sobre las compañías e industrias afectadas por este malware en España y Portugal, por lo que de momento no sabemos quiénes simplemente lo han recibido, y quienes han llegado a descargarlo.