Phishing: Campaña utiliza resultados falsos de test de VIH

Los ciberdelincuentes aprovechan cada instancia del año para hacer campañas de Phishing, buscando temáticas que afecten cada vez más a la víctima. En esta ocasión, y aprovechándose de la histeria por el Coronavirus, apareció una nueva campaña que propaga código malicioso a través de un mail falso que asegura entregar resultados sobre el VIH. Los […]

Los ciberdelincuentes aprovechan cada instancia del año para hacer campañas de Phishing, buscando temáticas que afecten cada vez más a la víctima. En esta ocasión, y aprovechándose de la histeria por el Coronavirus, apareció una nueva campaña que propaga código malicioso a través de un mail falso que asegura entregar resultados sobre el VIH.

Los delincuentes enviaban a las personas resultados falsos de pruebas de VIH con código malicioso, se valían de una prestigiosa

¿Por qué las campañas de Phishing siguen siendo exitosas?

A pesar de que esta campaña no afecta a Sudamérica, sirve para ejemplificar por qué las campañas de Phishing siguen siendo exitosas. Por ejemplo, en este caso para hacer que la artimaña sea más creíble, los correos electrónicos provenían, supuestamente, de una prestigiosa universidad internacional.

La psicología detrás de esto es que aunque hayas realizado o no recientemente el test querrás verlo igual, te entrará la duda ya que es algo que te podría afectara mayormente. Según explican los profesionales, pasas de la emoción basada en el miedo a una reacción secundaria, que es la curiosidad.

Lo hemos hablado en publicaciones anteriores, y es que las estafas digitales utilizando el tema de la salud desde diciembre se han puesto de moda. El Coronavirus y enfermedades actuales son siempre llamativas para este tipo de ciberdelincuentes.

Objetivos de alto perfil

DeGrippo dijo que un grupo de hackers de habla rusa y con motivación financiera parece estar detrás del phishing relacionado con el VIH. Enviaron aproximadamente 200 correos electrónicos a empleados de grandes compañías farmacéuticas, de atención médica y de seguros en América del Norte y otros lugares en un esfuerzo por instalar el malware conocido como troyano de acceso remoto (RAT) en las computadoras de destino.

El Koadic RAT, que está disponible públicamente, permite a los piratas informáticos rastrear las pulsaciones de teclas y cargar su propio código en la computadora de la víctima.

Mientras estudiaba detenidamente los datos del ataque, DeGrippo postuló que los piratas informáticos habían comprado una lista de correos electrónicos corporativos del mercado negro y la redujeron a empleados corporativos, como alguien en un rol administrativo.

El Centro de Análisis e Intercambio de Información de Salud (H-ISAC), un centro de intercambio de amenazas cibernéticas para organizaciones de atención médica, alertó recientemente a los miembros sobre el riesgo de que los piratas informáticos exploten el coronavirus y les dijo que parcheen sus sistemas.

Debido a su alcance global, la enfermedad por coronavirus, COVID-19, es una oportunidad más grande para que los cibercriminales exploten que otros problemas de salud, dijo Errol Weiss, director de seguridad de H-ISAC.

“Los ciberdelincuentes están utilizando señuelos de phishing con el tema del coronavirus para todo, desde el robo de credenciales hasta el compromiso del correo electrónico y los ataques de ransomware en todos los sectores, y tienen miles de millones de personas en todo el mundo para atacar”, afirmaron distintos investigadores.

Ese flujo de phishing relacionado con la salud le dice a DeGrippo que al menos parte de él está funcionando.

“Estos no son grupos de personas que pierden su tiempo”, dijo DeGrippo sobre los cibercriminales organizados. “Hacen cosas que funcionan. Si no funciona, se detienen y cambian”.