El coronavirus está siendo utilizado como pretexto en correos fraudulentos que pretenden engañar a los usuarios para que se descarguen un archivo adjunto infectado con el malware Emotet.
La ingeniería social es una técnica utilizada por ciberdelincuentes para manipular a sus víctimas. Aunque existen muchos tipos de ingeniería social, el más común es el Phishing. Es decir, el engaño mediante correos electrónicos. En estos emails, los ciberdelincuentes escriben mensajes en el que utilizan estrategias de seducción y engaño para lograr que los usuarios pinchen en enlaces maliciosos o descarguen archivos adjuntos infectados.
Para ello, pueden utilizar pretextos como facturas, sorteos, envíos, etc. Sin embargo, también se aprovechan de ciertos eventos puntuales. Es el caso de la alarma social provocada por el coronavirus de Wuhan.
Ante el desconocimiento y el miedo de la mayoría de la población, los cibercriminales están enviando correos fraudulentos en los que alertan de la llegada del virus al país. Así, animan a las víctimas a descargar un archivo adjunto que simula ser una guía para protegerse del coronavirus.
Sin embargo, cuando la víctima abre el adjunto infecta su equipo con un malware llamado Emotet, preparado para espiar sus comunicaciones e incluso robarle sus contraseñas.
Según ha alertado la compañía Kaspersky, se han detectado una docena de archivos de estas características. Pueden ser documentos PDF .DOC o incluso MP4. Según declaraciones de la firma rusa, en esos archivos se han encontrado “desde troyanos hasta gusanos capaces de destruir, bloquear, modificar o copiar los datos”, así como de “interferir en el funcionamiento de ordenadores o redes informáticas”.
No es coronavirus, es malware
El malware Emotet se creó para robar credenciales bancarias. Sin embargo, no ha dejado de evolucionar. Actualmente, Emotet cambia su función cada cierto tiempo o con acciones determinadas del dispositivo infectado. Esto es lo que se conoce como un malware polimórfico, ya que puede adoptar diferentes propósitos dentro de un ordenador infectado.
Entre otras cosas, Emotet puede leer la contraseña del correo electrónico y convertir el equipo en servidor de una botnet. Es decir, una máquina que forma parte de una red de equipos infectados y que utilizan sus recursos para el envío de spam a otros usuarios. También tiene la capacidad de interceptar, registrar y guardar todo el tráfico de red que sale del navegador. De este modo, podría leer las credenciales de las víctimas para terminar accediendo a cuentas bancarias y otros servicios de Internet.
Otra de las funciones maliciosas de Emotet es la capacidad de enviar un ataque de Ransomware que cifre todo lo que esté almacenado en el disco duro del equipo. Ante este tipo de ataque, los ciberdelincuentes suelen pedir un rescate de carácter económico que en ningún caso debe ser pagado. Esto es así debido a que estamos tratando con delincuentes, lo que no nos asegura que nos den la llave de cifrado. Incluso pueden llegar a pedirnos más dinero.
Ante un Ransomware, los usuarios infectados deben desconectar el equipo de Internet y formatearlo. Por esto es recomendable realizar copias de seguridad en la nube o en memorias externas con la información que no queremos perder. Sin embargo, antes de recurrir al formateo, podemos acudir a Emsisoft, que cuenta con más de 30 herramientas diferentes que pueden revertir los efectos de algunas de las variedades más comunes de este tipo de malware.
Protegerse del malware
Para que podamos protegernos del malware es indispensable contar con un antivirus instalado en nuestros dispositivos. Incluso en los móviles y tablets. Una opción recomendada por la Oficina de Seguridad del Internauta que funciona tanto en Android como iOS es Malware Bytes.
Para evitar las infecciones mediante engaños de ingeniería social como este Phishing sobre el coronavirus, podemos tener en cuenta los siguientes signos de alarma al recibir correos electrónicos:
- El correo no es esperado por el usuario.
- El remitente es desconocido.
- El remitente tiene una dirección similar a la del servicio que dice ser, pero si buscamos la dirección oficial, no concuerda.
- El mensaje está mal traducido o tiene una redacción farragosa.
- El contenido trata de provocar alarma o prisa para realizar alguna acción.
- El mensaje ofrece una oferta tan buena que no se puede rechazar.
- Al pasar el ratón sin hacer clic por el enlace, podemos ver en la esquina inferior de la pantalla, que la dirección a la que nos lleva no concuerda con la que se muestra.
- Utiliza enlaces acortados. Podemos comprobar si el sitio es malicioso pegando la dirección del link en VirusTotal.
- Nos pide que descarguemos un archivo adjunto. Si el correo no parece ilegítimo y decidimos descargar el archivo, antes de abrirlo lo pasaremos por el antivirus o lo llevaremos a VirusTotal para analizarlo y comprobar que no es peligroso.
Hay que tener en cuenta que cualquier correo electrónico que contenga al menos un elemento de esta lista es sospechoso. Lo más recomendable ante la mínima duda es borrar el correo electrónico y no realizar ninguna acción. Tampoco debemos responder al email ni reenviarlo a nuestros contactos.
Te felicito pro tu blog, me has ayudado mucho con herramientas para la prevención de que nuestros hijos desperdicien el tiempo y lo aprovechen de mejor manera. Hace un tiempo tome un curso muy intersante que complementa a tu información, si puedes recomiéndalo a tus visitantes. Aquí te dejo el link para que conozcas del mismo. t.ly/6cwI