Llamado RedLine Stealer, este malware aprovecha la predisposición de la gente a ayudar a encontrar una cura para el Covid-19 a través de un proyecto de informática distribuida para investigación de enfermedades.
RedLine Stealer se está comercializando en foros rusos underground con distintas opciones de precio, a partir de 100 dolares, y ha sido actualizado recientemente para el robo de monederos de criptomonedas.
Este tipo de correos incluye un malware llamado Ursnif que puede robar información de las cuentas bancarias. Los atacantes han utilizado el nombre real del receptor para aumentar la percepción de legitimidad del correo.
Llegan a todo tipo de personas y empresas, clínicas dentales incluidas, e invitan a los usuarios a clicar en enlaces maliciosos.
Para la directora senior del Equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo, “durante más de cinco semanas, nuestro equipo de investigación ha observado numerosas campañas de correo malicioso ligadas al COVID-19, muchas de ellas utilizando el miedo para convencer a las víctimas potenciales de que hagan clic”.
Además, DeGrippo explica que “los criminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200.000 al mismo tiempo, y el número de campañas continúa aumentando”.
La utilización de este nuevo virus que irrumpe en nuestra sociedad forma parte de una campaña de ingeniería social a gran escala. Los ciberdelincuentes aprovechan la situación vulnerable de la población para hacer uso de enlaces o descargas de archivos corruptos. El 70% de los correos contiene algún tipo de malwarey casi un 30% tiene como objetivo el robo de información mediante falsas webs de accesos a Gmail o Office 365.
