Una campaña de phishing utiliza Omicron para propagar el malware FormBook

Recomendados:  Atención pública al ciudadano: hacia una relación de 360 grados Evento Identificación de ataques web Leer

Ya nos hicimos eco en IT Digital Security de que, tras el anuncio de Omicron, los ciberdelincuentes habían comenzado a aprovechar la nueva variante de coronavirus en sus campañas de robo de credenciales. Pues bien, Bitdefender Labs ha publicado una investigación sobre una campaña global de phishing que utiliza correos electrónicos con información sobre Omicron para infectar a los destinatarios con el malware FormBook.

En esta nueva campaña, los hackers envían un archivo adjunto en correos electrónicos con información de las nuevas políticas gubernamentales sobre la variante Omicron. Si se abre el archivo adjunto, se activa GuLoader, un descargador de troyanos de acceso remoto conocido por su capacidad para evadir la detección de antimalware, y se instala FormBook, un ladrón de información que recopila credenciales de inicio de sesión y datos relacionados con la banca en formularios web.

Los atacantes se hacen pasar por una empresa con sede en Indonesia que fabrica productos de embalaje para difundir el malware. El mensaje genérico que reciben los usuarios parece una solicitud para revisar la información de envío que se encuentra en un archivo adjunto de factura proforma. Más del 90% de los correos electrónicos maliciosos se originan en direcciones IP en Estados Unidos y la telemetría de Bitdefender muestra que estos ataques se dirigen sobre todo a objetivos situados en Asia. Sin embargo, la campaña se ha extendido a nivel mundial, apareciendo en las bandejas de correo de usuarios en toda Europa, incluida España.

Para evitar que los dispositivos se vean comprometidos, Bitdefender recomienda mantener actualizados los sistemas operativos y las aplicaciones, verificar siempre la validez de los mensajes antes de hacer clic en los archivos adjuntos y asegurarse de que haya una solución de seguridad instalada en el equipo.