Microsoft advierte sobre las ciberestafas COVID-19

Microsoft está advirtiendo sobre nuevas estafas de phishing que utilizan COVID-19 como señuelo para robar información personal.

Las campañas de phishing intentan distribuir un malware llamado Lokibot, "una de las primeras familias de malware que utilizan señuelos COVID-19", dijo Microsoft Security Intelligence en un tweet esta semana.

El phishing, una táctica muy utilizada por los estafadores, utiliza un correo electrónico que parece proceder de una fuente fiable e intenta engañar a los destinatarios para que entreguen información personal confidencial, como nombres de usuario, contraseñas e información sobre tarjetas de crédito.

MIENTRAS LA FTC EMITE UNA NUEVA ADVERTENCIA, AQUÍ TIENES 5 ESTAFAS DEL COVID-19 DE LAS QUE DEBES ESTAR ALERTA

La campaña citada por Microsoft muestra cómo los ciberdelincuentes están adaptando sus estrategias para explotar las noticias de tendencia COVID-19, escribió Lawrence Abrams, que dirige el sitio web de noticias sobre ciberseguridad BleepingComputer.

Los correos electrónicos, que simulan ser de los Centros para el Control de Enfermedades (CDC), llegan con asuntos como "ANUNCIO DE PLAN DE CONTINUIDAD EMPRESARIAL A PARTIR DE MAYO DE 2020", según Microsoft.

Cuando se infecta un ordenador, Lokibot roba las credenciales de inicio de sesión guardadas y luego envía esos datos a los servidores de los atacantes, donde pueden recuperarse más tarde, según Abrams.

COVID-19 HACKERS DIRIGIDOS A PROVEEDORES MÉDICOS, SEGÚN EL FBI

Microsoft dijo que se trata de una variación sobre un tema de las recientes campañas de Lokibot y "señala su regreso a señuelos probados y comprobados ... sólo ligeramente actualizados con la referencia COVID-19", dijo Microsoft en un tweet.

El sitio de ciberseguridad Malwarebytes enumera a Lokibot como "una gran familia de programas espía cuyo objetivo principal es la información bancaria".

F-Secure, una empresa de ciberseguridad, lo incluye en la lista de "robo de datos" y dice que el "malware es conocido sobre todo por robar credenciales de navegadores, clientes de correo, programas para compartir archivos, programas de conexión remota... También contiene un componente de registro de pulsaciones de teclas, que puede ser utilizado por el malhechor".

LOS ESTAFADORES CREAN SITIOS WEB PARA SACAR PROVECHO DEL CORONAVIRUS

Los keyloggers son especialmente peligrosos, ya que graban las pulsaciones del usuario del ordenador para robar contraseñas y otra información confidencial.

El gigante del software afirma que está detectando estas campañas mediante detecciones de aprendizaje automático basadas en el comportamiento.

"Microsoft pudo detectar el ataque con la ayuda de los algoritmos de aprendizaje automático de Microsoft Threat Protection, y todos los clientes que utilizan Microsoft Defender quedaron protegidos automáticamente", escribió Abrams, de Bleeping Computer.

LA PANDEMIA DE CORONAVIRUS HACE QUE LOS BANCOS DE EEUU EMITAN ALERTAS DE FRAUDE POR INTERNET

Microsoft Defender es un programa antivirus que viene con Windows 10.

Los ciberdelincuentes "prestan mucha atención a los acontecimientos actuales y a las historias que más preocupan a un gran número de personas. Luego crean señuelos que se centran en estas historias para engañar a la gente y que abran lo que perciben como información importante para ellos o sus empresas", dijo Abrams a Fox News en un correo electrónico.

HAZ CLIC AQUÍ PARA VER LA COBERTURA COMPLETA DEL CORONAVIRUS

"Lokibot es un malware básico utilizado por varias organizaciones delictivas", declaró a Fox News Tanmay Ganacharya, director de investigación de seguridad de Microsoft Threat Protection.

"Esta es una continuación de la tendencia que hemos estado viendo de que los atacantes están capitalizando nuestros temores en torno a COVID-19." dijo, añadiendo que Microsoft ha estado detectando esta y otras "evoluciones" del malware a través de su Aprendizaje Automático.