Una supuesta vacuna contra el Covid-19, gancho para atacar con malware a usuarios de toda España

Ya lo alertaron hace unos días los responsables del comité de seguimiento de la crisis del coronavirus designados por el Gobierno, cuando avisaron de que la actividad ciberdelictiva estaba aumentando al calor de la crisis del Covid-19, llegando al extremo de intentar paralizar infraestructuras clave de nuestro país como son las sanitarias, que en estos días libran una dura batalla por salvar vidas.

Pero eso no detiene a los ciberdelincuentes que, aprovechando el estado de alarma en el que viven algunas personas, intentan aprovecharse de esa necesidad de protección para, en el mejor de los casos, robarles una pequeña cantidad de dinero. En el peor de ellos, poner en marcha prácticas de phising y suplantación de personalidad que acarrean consecuencias mucho más graves.

Ahora, la empresa de seguridad Proofpoint está alertando de una extensa campaña de malware que, según detallan, centra sus esfuerzos en atacar a empresas de España y Portugal con el gancho de ofrecerles la fabricación de una vacuna contra el coronavirus. Negocio que, obviamente, anuncian como una oportunidad única para hacer un buen dinero, además de tentar a sus víctimas con un mensaje que toca a la seguridad de su familia. En el texto que reciben las potenciales víctimas puede leerse en el asunto "Vacuna COVID-19: prepare la vacuna en casa para usted y su familia para evitar COVID-19".

¿Cómo entra la amenaza en nuestro ordenador?

Si el receptor de ese correo electrónico entra en el cuerpo del mensaje verá que aparece un archivo llamado "Covid-19.tar", dentro del que se encuentra un ejecutable de Windows llamado "Covid-19.exe", que invitan a instalar. Si el usuario lo hace, terminará poniendo en su ordenador el malware GuLoader, que es un viejo conocido por utilizarse como puerta de entrada para amenazas todavía más peligrosas.

GuLoader es solo la puerta de entrada para la descarga posterior de un malware que, ese sí, es utilizado por los ciberdelincuentes para conseguir el acceso remoto a sistemas informáticos de los que, sobre todo, roban información confidencial. De todas formas, una vez que el troyano abre la puerta, pueden acceder otras amenazas mucho más peligrosas que podrían terminar por secuestrar nuestro dispositivo a cambio de un rescate económico o borrar todo el contenido de los discos duros.

Como os decíamos, y ya en este caso, con GuLoader dentro del sistema el atacante tiene acceso a buena parte de los ficheros que puede guardar, modificar o eliminar, con el consiguiente problema que supone que datos de uso privado acaben en manos de piratas informáticos. Es por eso que, como siempre os comentamos en estos casos, no abráis archivos adjuntos de ningún email que os pueda llegar a vuestra bandeja de entrada y que no tenga como remitente a un contacto de confianza.

Recordad que estas amenazas aprovechan siempre como gancho los potenciales peligros que más pueden preocuparnos, como el robo de datos bancarios, un pedido que no existe pero que alguien nos quiere entregar, un premio en metálico que hemos ganado o, como en este caso, nuestra seguridad frente a amenazas como el coronavirus. Como siempre, recordad que no hay que hacer casos a estos avisos y, en caso de duda, recurrir a organismos fiables como el INE y su teléfono de ayuda en Ciberseguridad.