Crece el uso de las vacunas como cebo en ataques de malware, phishing o BEC

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

A lo largo de la pandemia, se ha observado la adaptación de los ciberataques a medida que se producían nuevos acontecimientos en esta crisis sanitaria: primero, con cebos sobre la existencia del virus y, posteriormente, en relación a la escasez de recursos médicos. En estos momentos en los que la actualidad informativa gira en torno a las vacunas contra el coronavirus, el equipo de investigación de Proofpoint ha detectado un aumento de las amenazas bajo este tema en todas sus vertientes, ya sea con la aprobación de la vacuna por parte de gobiernos de distintos países, su distribución y administración entre grupos de pacientes, y cuyo objetivo era propagar malware, phishing o BEC.

En estos ataques se observa cómo los atacantes abusan de entidades reconocidas o remitentes de confianza para tener mayor éxito. De ahí, la importancia de que en las organizaciones se implemente una estrategia basada en tecnología y personas, como recomienda Proofpoint, a fin de ayudar a prevenir, detectar y responder frente a posibles ataques, poniendo énfasis en la formación a empleados en las mejores prácticas de seguridad para conformar una sólida última línea de defensa.

Del 1 al 15 diciembre de 2020, Proofpoint detectó una campaña de ataques BEC en la que los atacantes suplantaban a directivos para conseguir apoyos ante una falsa fusión o adquisición confidencial de una empresa en el extranjero. Una operación que, según los correos fraudulentos, estaría impulsada por la recuperación económica mundial que traería consigo la llegada de las ansiadas vacunas.

A principios de enero se detectó una campaña de phishing dirigida a diferentes empresas en Estados Unidos y Canadá, con mensajes que instaban a las potenciales víctimas a hacer clic en un enlace malicioso a través del cual supuestamente confirmarían su email o se registrarían en una página para recibir sus correspondientes vacunas. Sin embargo, el fin último era hacerse con sus credenciales de acceso a Office 365.

Asimismo, a través de asuntos de correo electrónico en los que se hacía referencia a nuevas vacunas aprobadas contra la Covid-19, Proofpoint reportó mensajes fraudulentos en los que se hacía un uso indebido del nombre y el logo de la Organización Mundial de la Salud (OMS) como señuelo. Dentro del email aparecía un archivo adjunto malicioso que, una vez ejecutado por el usuario, propagaba el keylogger AgentTesla. Esta última campaña se inició el pasado 12 de enero con el punto de mira en numerosos sectores empresariales de Estados Unidos.

Finalmente, el 14 de enero se produjo en Estados Unidos, Alemania y Austria una campaña de phishing con correos supuestamente procedentes de la compañía de logística DHL que informaban de la llegada de un paquete con vacunas. El destinatario de ese supuesto envío tenía que entrar en un enlace para reconfirmar su dirección, dejando así sus credenciales en manos de los ciberdelincuentes.