Phising sobre Ómicron

Instala un malware que roba datos.

Bitdefender Labs acaba de publicar una investigación sobre una campaña global de phishing que utiliza correos electrónicos con información sobre la nueva variante de COVID-19 Omicron para infectar a los destinatarios con el malware FormBook, un conocido ladrón de datos.

En esta nueva campaña, los hackers envían un archivo adjunto en correos electrónicos con información de las nuevas políticas gubernamentales sobre la variante Omicron. Si se abre el archivo adjunto, se activa GuLoader (un descargador de troyanos de acceso remoto conocido por su capacidad para evadir la detección de antimalware) y se instala FormBook, un ladrón de información que recopila credenciales de inicio de sesión y datos relacionados con la banca en formularios web.

Los atacantes se hacen pasar por una empresa con sede en Indonesia que fabrica productos de embalaje para difundir el malware. El mensaje genérico que reciben los usuarios parece una solicitud para revisar la información de envío que se encuentra en un archivo adjunto de factura proforma. Más del 90% de los correos electrónicos maliciosos se originan en direcciones IP en Estados Unidos y  la telemetría de Bitdefender muestra que estos ataques se dirigen sobre todo a objetivos situados en Asia. Sin embargo, la campaña se ha extendido a nivel mundial, apareciendo en correos electrónicos de usuarios en toda Europa, incluida España.

Para evitar que los dispositivos se vean comprometidos, Bitdefender recomienda mantener actualizados los sistemas operativos y las aplicaciones, verificar siempre la validez de los mensajes antes de hacer clic en los archivos adjuntos y asegurarse de que haya una solución de seguridad instalada en el equipo.