www.zonamovilidad.es
Repunta el número de dominios maliciosos registrados relacionados con la vacuna contra la Covid

Repunta el número de dominios maliciosos registrados relacionados con la vacuna contra la Covid

En noviembre se ha registrado el mismo número de este tipo de dominios que en los tres meses anteriores

domingo 20 de diciembre de 2020, 11:00h

Escucha la noticia

Los ciberdelincuentes han vuelto a aprovechar el boom informativo del coronavirus que, esta vez, ha supuesto la vacuna contra el Covid-19. Según Check Point, desde principios de noviembre se han registrado 1.062 nuevos dominios que contienen la palabra 'vacuna', la misma cantidad que en los 3 meses anteriores. De estos dominios, 400 incluyen también las palabras 'covid' o 'corona'.

'Vacuna contra el coronavirus disponible por 250 dólares', 'Dile adiós al COVID19=FOSFATO DE CLOROQUINA', o 'Compra rápido. LA VACUNA DEL CORONAVIRUS YA ESTÁ DISPONIBLE' son algunos de los titulares que utilizan los delincuentes para que los usuarios piquen en el anzuelo. Tanto el FBI como la Europol ha alertado sobre este tipo de estafas que presentan rasgos comunes: todas piden a la víctima que el pago se realice en Bitcoins para evitar el rastreo de las transacciones y ser descubiertos.

Nuevos dominios relacionados con la vacuna del Covid - Check Point.

Campañas de phishing

Otra de las herramientas que están utilizando los ciberdelincuentes son las campañas de phishing a través de correo electrónico. Aprovechando el gancho de la vacuna, adjuntan archivos .EXE maliciosos con el nombre 'Download_Covid 19 New approved vaccines.23.07.2020.exe' que, al hacer clic en ellos, instalan un programa para robar información como nombres de usuario y contraseñas.

"A medida que el uso de la vacuna vaya aumentando, es lógico suponer que los internautas intenten encontrar diversas formas de conseguirla lo antes posible, entre las que destaca la Dark Web", Vanunu.

"A medida que el uso de la vacuna vaya aumentando, es lógico suponer que los internautas intenten encontrar diversas formas de conseguirla lo antes posible, entre las que destaca la Dark Web. Actualmente, ya estamos detectando un buen número de anuncios que ofrecen la oportunidad de comprar la vacuna contra el coronavirus.”, señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.

Entre las campañas de email phishing detectadas por Check Point Research destaca una que utilizaba el asunto 'Vacuna Covid de Pfizer: 11 cosas que debes saber'. Estos correos electrónicos contenían un archivo ejecutable malicioso llamado 'Resumen breve de la vacuna Covid-19' infectado con Agent Tesla, un RAT (Remote Access Trojan) avanzado que funciona como un keylogger capaz de monitorizar y registrar las teclas marcadas o pulsadas por la víctima, el portapapeles del sistema, tomar capturas de pantalla y extraer credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios