La pandemia de la Covid-19 ha centrado la actualidad del 2020 y los ciberdelincuentes no tardaron en tratar de aprovechar su enorme "tirón" mediático para difundir diversos e innumerables ataques contra los usuarios.
El anuncio de la puesta en marcha de vacunas para frenar la epidemia tampoco ha pasado desapercibido para los cibercriminales y han convertido esta noticia en su nuevo filón para lanzar campañas maliciosas. De hecho, Check Point Research ha detectado un aumento de dominios maliciosos registrados relacionados con la vacuna contra el coronavirus. Incluso, en una ocasión localizaron ofertas de la vacuna de Pfizer por 250 dólares que ofrecían la posibilidad de enviarlas desde Estados Unidos, España y Reino Unido.
Tanto la Europol como el FBI han alertado sobre esta clase de estafas, que llaman la atención usando titulares como: "Vacuna contra el coronavirus disponible por 250 dólares", "Dile adiós al COVID19=FOSFATO DE CLOROQUINA", o "Compra rápido. LA VACUNA DEL CORONAVIRUS YA ESTÁ DISPONIBLE". Además, todas estas estafas comparten una misma caractarecterística y es que piden a la víctima que realice el pago en Bitcoins, para evitar así el rastreo de las transacciones y ser descubiertos.
Alerta del aumento de los dominios y campañas de phishing relacionadas con la vacuna Covid-19
Según los datos de Check Point, desde principios de noviembre se han registrado 1.062 nuevos dominios que contienen la palabra "vacuna", la misma cantidad que en los 3 meses anteriores (agosto, septiembre y octubre). De estos dominios, 400 también incluye los términos "covid" o "corona".
Asimismo, la compañía advierte que los ciberdelincuentes también están difundiendo campañas de phishing a través del correo electrónico. "Aprovechando el gancho de la vacuna, adjuntan archivos .EXE maliciosos con el nombre 'Download_Covid 19 New approved vaccines.23.07.2020.exe' que, al hacer clic en ellos, instalan un programa para robar información como nombres de usuario y contraseñas, etc.", explica.
Check Point también ha destacado una de las campañas detectadas por sus investigadores que utilizaba como asunto "Vacuna Covid de Pfizer": 11 cosas que debes saber" y que funcionaba de la siguiente manera: "Estos correos electrónicos contenían un archivo ejecutable malicioso llamado 'Resumen breve de la vacuna Covid-19' infectado con Agent Tesla, un RAT (Remote Access Trojan) avanzado que funciona como un keylogger capaz de monitorizar y registrar las teclas marcadas o pulsadas por la víctima, el portapapeles del sistema, tomar capturas de pantalla y extraer credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima (incluyendo Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook)".
"Los ciberdelincuentes están explotando el tema del coronavirus"
Según ha declarado Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point, "a medida que el uso de la vacuna vaya aumentando, es lógico suponer que los internautas intenten encontrar diversas formas de conseguirla lo antes posible, entre las que destaca la Dark Web. Actualmente, ya estamos detectando un buen número de anuncios que ofrecen la oportunidad de comprar la vacuna contra el coronavirus. Los ciberdelincuentes están explotando el tema del coronavirus, como se ve por las oleadas de campañas de phishing por correo electrónico con el tema del COVID-19 y los números de registro de dominios".