Los especialistas de Check Point Research han detectado el incremento de fraudes relacionados con la vacuna contra el coronavirus. Han comprobado el aumento de dominios maliciosos registrados con la vacuna y de campañas de phishing. Según los datos que maneja Check Point se han registrado 1.062 nuevos dominios que contienen la palabra «vacuna», la misma cantidad que en los 3 meses anteriores.
Dentro de estos dominios, 400 llegan a incluir las palabras “covid” o “corona”. Además, otra de las herramientas que están utilizando los ciberdelincuentes son las campañas de phishing a través de correo electrónico que utilizan la vacuna como reclamo para adjuntar archivos .exe maliciosos con el nombre «Download_Covid 19 New approved vaccines.23.07.2020.exe» que, al hacer clic en ellos, instalan un programa para robar información como nombres de usuario y contraseñas, etc.
Una de las campañas de email phishing detectadas utilizaba el asunto “Vacuna Covid de Pfizer”: 11 cosas que debes saber”. Estos correos contenían un archivo ejecutable malicioso llamado «Resumen breve de la vacuna Covid-19″ infectado con Agent Tesla, un RAT (Remote Access Trojan) avanzado que funciona como un keylogger capaz de monitorizar y registrar las teclas marcadas o pulsadas por la víctima. Este RAT tiene también capacidad de tomar capturas de pantalla y extraer credenciales del software instalado.
El FBI y la Europol han alertado sobre este tipo de estafas que utilizan frases coo «Vacuna contra el coronavirus disponible por 250 dólares» o «Compra rápido. La vacuna del coronavirus ya está disponible». Estas ofertas tienen como denominador común que piden a la víctima que el pago se realice en Bitcoins, para evitar el rastreo de las transacciones y ser descubiertos.
“Los ciberdelincuentes están explotando el tema del coronavirus, como se ve por las oleadas de campañas de phishing por correo electrónico con el tema del covid-19 y los números de registro de dominios», señaló Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.
