En este clima empresarial cambiante en el que cientos de miles de personas buscan trabajo, los piratas informáticos se aprovechan y envían correos electrónicos de phishing. Qué pena.
A principios de este año, los piratas informáticos utilizaron la pandemia de COVID-19 para propagar malware, y ahora están utilizando CV y formularios médicos falsos para propagar troyanos bancarios y ladrones de datos. Con esto, se ha notado un aumento del 16% en los ciberataques.
¿Quién denunció la última campaña de phishing?
Investigadores en punto de control descubierto, para propagar malware y robar datos, los actores de amenazas envían archivos maliciosos de Microsoft Excel con un tema como solicitar un trabajo o con respecto a el cargo.
Cuando la víctima abre estos archivos adjuntos, el malware ZLoader se habilita y se instala en la computadora.
Este malware se dirige a las instituciones financieras y las cookies, las contraseñas almacenadas en el navegador web. Por lo tanto, si sabe cómo eliminar las cookies y el historial del navegador, será de ayuda.
¿Qué es el malware ZLoader?
Es un malware bancario que está diseñado para apuntar a instituciones financieras para robar detalles bancarios y otra información privada.
Además, el malware puede robar cookies y contraseñas almacenadas en el navegador web, etc. Con esta información, los ciberdelincuentes obtienen un pase fácil para conectarse con las máquinas de la víctima y realizar transacciones ilegales desde dispositivos legítimos.
Debido a esto, se observa un aumento en las estafas con temas de CV, y se ha encontrado que 1 de cada 450 archivos tiene adjuntos de CV maliciosos. Esto significa que los ciberdelincuentes están haciendo todo lo posible para explotar las compensaciones y los esquemas salariales administrados por el gobierno durante la pandemia.
Verificar: Esteganografía: una nueva forma de propagar malware
Formularios de baja médica maliciosos
Además de propagar malware a través de CV, los actores de amenazas también utilizan formularios de licencia médica para propagar malware.
Los documentos, con nombres como “COVID -19 FLMA Center.doc”, infectan las máquinas de los pacientes con malware bancario IcedID. El malware está diseñado para engañar a los usuarios para que envíen sus credenciales y detalles de autorización en un sitio falso. Por lo general, los sitios de pagos bancarios, proveedores de servicios móviles, sitios de comercio electrónico, etc., son el objetivo del malware IcedID.
Para propagar el malware, se envía un correo electrónico con el asunto “El siguiente es un nuevo formulario de solicitud de licencia del empleado dentro de la Ley de licencia médica y familiar (FMLA)”. Esto obliga a las víctimas a abrir formularios, infectando así los dominios médicos.
¿Habrá un final para estos ataques?
Nadie puede garantizar eso, pero al observar el aumento en la cantidad de ataques, parece que las cosas empeorarán. En marzo, cuando la pandemia estaba en su apogeo, se observó un aumento del 30 % en los ataques de malware, y ahora que las cosas se están calmando, los piratas informáticos han encontrado una nueva forma de atacar.
Esto demuestra que no podemos detenerlos, pero seguramente podemos estar un paso adelante si mantenemos las precauciones y las medidas preventivas bajo control.
Siguiente lectura:
Los 9 mejores servicios de protección contra el robo de identidad en 2020
¿Cómo habilitar la protección contra ransomware en Windows Defender?
Consejos para mantenerse a salvo de estafas de coronavirus y noticias falsas
¿Cuáles son tus pensamientos? ¿Crees que podemos hacer algo con estos últimos hacks? Si tiene algo en mente, comparta sus pensamientos en el cuadro de comentarios a continuación.