COVID-19: ‘phishing’ camuflado en ‘correos’ de la OMS y la ONU

La Organización Mundial de la Salud y la Organización de Naciones Unidas están siendo utilizadas como gancho por los cibercriminales en sus campañas de ‘phishing’. Además, se ha incrementado el registro de dominios relacionados con Zoom, Google Meet y Microsoft Teams.

phishing COVID-19
Check Point.

Hasta la aparición de un medicamento o una vacuna específicos, el coronavirus continúa siendo el tema que acapara la actualidad informativa. Algo que los cibercriminales aprovechan para lanzar sus campañas de ataque. Al respecto, el COVID-19 se está utilizando como phishing para suplantar a organismos como la Organización Mundial de la Salud (OMS) o la Organización de las Naciones Unidas (ONU).

En el caso de la OMS, según anuncian desde Check Point, los cibercriminales han enviado correos electrónicos con el asunto Carta urgente de la OMS: Primera prueba de la vacuna COVID-19 en humanos/actualización de resultados. Los emails contenían un archivo, denominado xerox_scan_covid-19_carta de información urgente.xlxs.exe, infectado con el malware Agent Tesla, cuyo fin es robar contraseñas de los usuarios.

Entre los ejemplos de COVID-19 relacionado con phishing también se encuentran correos electrónicos de extorsión, supuestamente enviados por la OMS y la ONU, que solicitaban el envío de fondos a las carteras de bitcoin.

“En las últimas semanas hemos detectado que los cibercriminales han aumentado su actividad con el COVID-19 y el phishing. Están poniendo el foco en suplantar la identidad de organismos y entidades de renombre para aumentar su tasa de éxito”, ha señalado Omer Dembinsky, director de Investigaciones Cibernéticas de Check Point.

El sector privado, afectado

Además de en la OMS y la ONU, los cibercriminales se han centrado en empresas privadas como Zoom Video Communications. Desde enero del presente año se han registrado más de 6.500 dominios relacionados con Zoom en todo el mundo. Sobre todo, en las últimas semanas. Del mismo modo, Google Meet o Microsoft Teams son utilizados para atraer a las víctimas por medio de correos electrónicos.

Con el objetivo de estar protegidos de las campañas que se sirven del COVID-19 para llevar a cabo ataques de phishing, Dembinsky recomienda “extremar las precauciones frente a cualquier enlace o comunicación que nos llegue, sobre todo si se trata de un remitente desconocido”.

Asimismo, los expertos de Check Point aconsejan buscar errores ortográficos en el cuerpo del texto o en la propia URL que den indicios de que estamos ante un dominio falso. También desconfiar de las ofertas especiales que llegan a ofrecer la vacuna contra el coronavirus. Y, finalmente, no reutilizar contraseñas en aplicaciones y cuentas.

COVID-19 phishing hacker
Los expertos de Check Point alertan de que los cibercriminales se adaptan a cada fase de la pandemia.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad