La campaña de phishing Wallchart explota la fiebre por el Mundial

  • Actualidad

Los ciberdelincuentes intentan atraer a las posibles víctimas para que descarguen un calendario de partidos y un rastreador de resultados, pero en su lugar descargan programas potencialmente no deseados. La campaña ha ganado impulso durante la última semana con el inicio de la competición.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Check Point Software Technologies ha identificado una campaña de phishing vinculada al inicio de la Copa Mundial de la FIFA, bautizada como Wallchart, donde los ciberdelincuentes intentan atraer a posibles víctimas para que descarguen un calendario de partidos y un rastreador de resultados. La campaña se identificó por primera vez el 30 de mayo de 2018, alcanzando su punto máximo el 5 de junio, sin embargo, durante la última semana ha ganado un nuevo impulso con el comienzo de la competición.

Cuando se abre, el archivo adjunto utiliza una variante de malware llamada 'DownloaderGuide', un conocido programa de descarga de programas potencialmente no deseados (PUP) que se utiliza más comúnmente como un instalador para barras de herramientas, adware u optimizadores del sistema. Los investigadores de Check Point han descubierto que, en total, la campaña incluye nueve archivos ejecutables diferentes, los cuales se enviaron por correo electrónico utilizando el asunto: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager".

"Los ciberdelincuentes ven los eventos que atraen gran cantidad de interés popular como una oportunidad de oro para lanzar nuevas campañas", explica la directora del Grupo de Inteligencia de Amenazas de Check Point, Maya Horowitz. "Con tanta anticipación y exageración alrededor de la Copa del Mundo, los cibercriminales confían en que los empleados de las empresas sean menos precavidos a la hora de abrir correos electrónicos y archivos adjuntos no solicitados. Como tal, es fundamental que las organizaciones tomen medidas para recordarles a sus empleados las mejores prácticas de seguridad para ayudar a evitar que estos ataques tengan éxito”.