esenfrdeitptru

Malware en correo referente a Coronavirus

Alerta

Robo de datos por correo con Malware, con supuesta información de la OMS sobre el Coronavirus

 

Date Published: 7 de Marzo del 2020

Resumen: "Otra campaña de correo electrónico que pretende ser información de la Organización Mundial de la Salud  - OMS, sobre el Coronavirus (COVID-19)  se está distribuyendo con un descargador de malware que instala el troyano de robo de información FormBook.  Con los temores de Coronavirus en pleno apogeo, los distribuidores de malware se aprovechan de estos temores enviando correos electrónicos que pretenden ser las últimas actualizaciones sobre el brote de la enfermedad de Coronavirus. Estos correos electrónicos contienen un archivo adjunto ZIP con el archivo MyHealth.exe y afirman que es de la "Organización Mundial de la Salud" con información sobre las últimas "Actualizaciones de Coronavirus".

El malware inyecta varios procesos, e instala enlaces de función para registrar pulsaciones de teclado, robar el contenido del portapapeles y extraer datos de sesiones HTTP. El malware también puede ejecutar comando desde un servidor de comando y control (C2), el cual instruye para descargar y ejecutar archivos, iniciar procesos, y robar cookies y contraseñas locales.

Aquellos dispositivos que están infectados con este malware se enfrentan a un riesgo significativo de robo de identidad, robo de banca en línea entre otros.

Para protegernos de las estafas de Coronavirus al recibir correos electrónicos, nunca debe abrir ningún archivo adjunto a menos que confirme al remitente. Esto significa que debe llamar al remitente para confirmar que envió el correo electrónico o al menos discutir el correo electrónico adjunto con el administrador de red para determinar si el archivo adjunto es seguro. La Organización Mundial de la Salud también ha emitido una alerta para estar atento a los delincuentes que intentan hacerse pasar por ellos y que nunca le pedirán que inicie sesión para ver la información de seguridad. Si recibe un correo electrónico que dice ser de la OMS y tiene un archivo adjunto, simplemente márquelo como spam y elimínelo, proceda a realizar la misma acción de correos que solicitan trabajo, cobran dinero, soliciten registro para una conferencia o reservar planes de hotel u ofrezca premios o loterías

Referencia: https://www.bleepingcomputer.com/news/security/data-stealing-formbook-malware-preys-on-coronavirus-fears/ 

Solución:

 Marque el correo como malicioso-spam, y elimínelo.

Tlp Clear 2023

Cómo Citarnos

Castellano: CSIRTEPN - Grupo  Respuesta a Incidentes de Seguridad de la Escuela Politécnica Nacional

Otro idioma: CSIRTEPN – National Polytechnic School Computer Emergency Response Team

Concepto de incidente

“Evento inesperado que compromete la operación de un sistema y su información, amenazando la confidencialidad, integridad o disponibilidad”

Ver Lista de incidentes

Contáctenos

Para contactarse con nosotros y resolver tus dudas o inquietudes, escríbenos a:

Correo:team@csirt-epn.edu.ec

Dirección: Madrid y Toledo Edificio de Aulas y Relación con el Medio Externo (EARME)
Planta Baja (Centro de Datos)

Teléfono: (+593) 22976300 Ext. 1436, 1452, 1453

Horario de Atención: De lunes a Viernes de 8H00 - 18H00

 

Reportar Incidente

Puedes reportar tu incidente de los siguiente forma:

Escribenos al correo: gestion.incidentes@csirt-epn.edu.ec

Comunícate con nostros al: (593) 2 2976 300 ext 1452 1453

Repórtalo desde nuestro formulario aquí

No olvides incluir:

  • Nombres completos.
  • Correo electrónico
  • Teléfono – extensión
  • Dependencia-oficina
  • Comentario del incidente