MADRID, 30 (Portaltic/EP)
La compañía de ciberseguridad Proofpoint ha alertado sobre una campaña de 'malware' que ha atacado a fábricas e industrias de España y Portugal con el gancho de ofrecerles fabricar una supuesta vacuna contra el COVID-19 a pesar de no haberse descubierto una todavía.
El ataque se ha difundido a través de un correo electrónico malicioso en castellano con el asunto 'Vacuna COVID-19: prepare la vacuna en casa para usted y su familia para evitar COVID-19', como informa Proofpoint en un comunicado.
El cuerpo del mensaje detalla la preparación de una vacuna casera contra el COVID-19, y en él se insta al destinatario a abrir un archivo adjunto, llamado 'COVID- 19.exe' dentro de 'COVID- 19.tar', que contiene una versión comprimida de GuLoader, una herramienta de descarga.
Los ataques que utilizan el coronavirus como gancho están dominando el panorama de amenazas, y más del 80 por ciento está utilizando este tema de alguna manera, incluyendo ataques que no mencionan directamente el coronavirus en el asunto o cuerpo de un mensaje, sino que lo hacen referencia en archivos adjuntos, enlaces o ganchos.
El equipo de investigadores de Proofpoint ha registrado más de 500.000 mensajes, 300.000 URL maliciosas y 200.000 adjuntos maliciosos con temas de coronavirus en más de 140 campañas de alcance global.
Además de la campaña en castellano, en los últimos días se han registrado también campañas dirigidas a destinatarios en Estados Unidos, Portugal y los Países Bajos.