No hay suceso o evento noticioso que se les escape a los cibercriminales para usarlo como cebo en sus ataques. Omicron, la variante de la COVID-19 identificada en Sudáfrica y que podría ser la dominante en Europa en unas semanas, también les está valiendo como reclamo.
En concreto, se están sirviendo de ella para una nueva campaña de phishing. La firma Bitdefender Labs ha dado la voz de alarma gracias una investigación.
En estas comunicaciones los actores de amenazas envían un archivo adjunto a través del email con información de las nuevas políticas gubernamentales sobre la variante Omicron.
Si se abre dicho adjunto, se activa ipso facto GuLoader, un descargador de troyanos de acceso remoto conocido por su capacidad para evadir la detección de antimalware. No es lo único que ocurre. También se instala FormBook, un ladrón de información que recopila credenciales de inicio de sesión y datos relacionados con la banca en formularios web.
Con el fin de difundir el malware, los hackers se hacen pasar por una empresa con sede en Indonesia que fabrica productos de embalaje. Los correos albergan una especie solicitud para revisar la información de envío que se encuentra en un archivo adjunto de factura proforma.
Este mensaje genérico es similar a una campaña de malspam anterior (que sirve la misma carga útil maliciosa). Además, en el correo no se ofrece ninguna información a los destinatarios, sino que se asegura que se van a enviar "después de la confirmación final".
Una amenaza localizada, pero global
Bitdefender ha podido averiguar que más del 90% de los correos electrónicos maliciosos se originan en direcciones IP en EE.UU. y que estos ataques se dirigen sobre todo a objetivos situados en Asia. Pero, pese a ello la campaña se ha epandido globalmente, apareciendo en correos electrónicos de usuarios en toda Europa, incluida España.
"Esperamos que más actores de amenazas se sumen a Omicron en las próximas semanas, mientras los usuarios viajan o se preparan para las celebraciones de Navidad y Año Nuevo", señalan desde Bitdefender.
La compañía de seguridad recomienda mantener actualizados los sistemas operativos y las aplicaciones, verificar siempre la validez de los mensajes antes de pinchar en los archivos adjuntos y asegurarse de que haya una solución de seguridad instalada en el equipo con el fin de evitar que los dispositivos sean comprometidos.