Así son las estafas relacionadas con la vacuna contra el coronavirus

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

El cibercrimen no solo está perpetrando ataques contra la cadena de suministro de la vacuna. El interés lógico que despierta ha conducido a un aumento de campañas masivas que utilizan el tema como cebo, según los investigadores de Check Point, que han llegado a localizar ofertas de venta de la vacuna por 250 dólares desde Reino Unido, Estados Unidos y España.

Los datos de la empresa de ciberseguridad confirman que desde principios de noviembre se han registrado 1.062 nuevos dominios que contienen la palabra "vacuna", la misma cantidad que en los meses de agosto, septiembre y octubre. De estos dominios, 400 llegan a incluir también las palabras "covid" o "corona". Asimismo, otra de las herramientas que están utilizando los ciberdelincuentes son las campañas de phishing a través de correo electrónico. Aprovechando el gancho de la vacuna, adjuntan archivos .EXE maliciosos con el nombre "Download_Covid 19 New approved vaccines.23.07.2020.exe" que, al hacer clic en ellos, instalan un programa para robar información como nombres de usuario y contraseñas, etc.  

Entre las campañas de email phishing detectadas por Check Point Research, destaca una que utilizaba el asunto "Vacuna Covid de Pfizer": 11 cosas que debes saber". Estos correos electrónicos contenían un archivo ejecutable malicioso llamado "Resumen breve de la vacuna Covid-19" infectado con Agent Tesla, un RAT (Remote Access Trojan) avanzado que funciona como un keylogger capaz de monitorizar y registrar las teclas marcadas o pulsadas por la víctima, el portapapeles del sistema, tomar capturas de pantalla y extraer credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima.