'Vacuna contra el coronavirus disponible por 250 dólares', 'Dile adiós al COVID19=FOSFATO DE CLOROQUINA', o 'Compra rápido. LA VACUNA DEL CORONAVIRUS YA ESTÁ DISPONIBLE' son algunos de los titulares que utilizan los delincuentes para que los usuarios piquen en el anzuelo. Tanto el FBI como la Europol ha alertado sobre este tipo de estafas que presentan rasgos comunes: todas piden a la víctima que el pago se realice en Bitcoins para evitar el rastreo de las transacciones y ser descubiertos.
Campañas de phishing
Otra de las herramientas que están utilizando los ciberdelincuentes son las campañas de phishing a través de correo electrónico. Aprovechando el gancho de la vacuna, adjuntan archivos .EXE maliciosos con el nombre 'Download_Covid 19 New approved vaccines.23.07.2020.exe' que, al hacer clic en ellos, instalan un programa para robar información como nombres de usuario y contraseñas.
"A medida que el uso de la vacuna vaya aumentando, es lógico suponer que los internautas intenten encontrar diversas formas de conseguirla lo antes posible, entre las que destaca la Dark Web", Vanunu.
"A medida que el uso de la vacuna vaya aumentando, es lógico suponer que los internautas intenten encontrar diversas formas de conseguirla lo antes posible, entre las que destaca la Dark Web. Actualmente, ya estamos detectando un buen número de anuncios que ofrecen la oportunidad de comprar la vacuna contra el coronavirus.”, señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.
Entre las campañas de email phishing detectadas por Check Point Research destaca una que utilizaba el asunto 'Vacuna Covid de Pfizer: 11 cosas que debes saber'. Estos correos electrónicos contenían un archivo ejecutable malicioso llamado 'Resumen breve de la vacuna Covid-19' infectado con Agent Tesla, un RAT (Remote Access Trojan) avanzado que funciona como un keylogger capaz de monitorizar y registrar las teclas marcadas o pulsadas por la víctima, el portapapeles del sistema, tomar capturas de pantalla y extraer credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima.