Los ciberdelincuentes emplean como señuelo el contagio por coronavirus de Donald Trump

El contagio por coronavirus del presidente estadounidense, Donald Trump, ha sido uno de los temas candentes de los últimos días.

El mandatario ha recibido un tratamiento experimental y salió del hospital a los pocos días de conocerse su enfermedad. La repercusión combinada de la figura de Trump y todo lo relacionado con la pandemia ha provocado una amplia cobertura del caso. Y esto está siendo aprovechado por los ciberdelincuentes para atacar.

A raíz de los diferentes comunicados sobre el estado del dirigente americano se ha ido trazando una campaña especial de ingeniería social que ha derivado en ataques por correo electrónico.

Así lo advierte el equipo de investigación de Proofpoint, que explica que la enfermedad de Trump es el cebo de la campaña.

Los mensajes enviados por los criminales aseguraban contener información privilegiada. Según indica Proofpoint prometían revelan “lo que realmente pasa y lo que no se sabe aún acerca de los problemas de salud del presidente”. Incluían enlaces a páginas alojadas en Google Docs que, a su vez, remitían a hojas de Excel con macros. Y ahí surge el problema: al activarse los macros, se descarga el troyano BazaLoader.

De este modo, los autores del ataque han sido capaces de descargar y ejecutar módulos de ataque adicionales.

Se desconoce quién está detrás de esta amenaza. Pero parece que las víctimas están localizadas. Proofpoint revela que cientos de organizaciones de Estados Unidos y también de Canadá han recibido estos correos.

La técnica de aprovechar temas de actualidad para enganchar a las víctimas no es nueva. Pero Proofpoint advierte de que “el volumen de amenazas por correo electrónico relacionados con el coronavirus representa la mayor colección de tipos de ciberataques registrados bajo un mismo tema que han constatado” los expertos “en años o incluso en la historia”.