La campaña de phishing que rodea el diagnóstico del COVID-19 del presidente Donald Trump

El COVID-19 ya se ha extendido por todo el mundo con un registro de 36,1 millones de casos y 1,05 millones de muertes hasta el momento de escribir este blog. Este virus ya ha infectado a los líderes de muchos países, incluidos la India, el Reino Unido y los Estados Unidos. Ahora, Donald Trump, el presidente de los Estados Unidos, también ha dado positivo para el virus. Como siempre, los hackers ya están explotando esta noticia sobre Trump para lanzar campañas de phishing.

¿Cómo atrae esta campaña de phishing a los usuarios?

Los hackers han lanzado una campaña de phishing especialmente diseñada que se centra en las actualizaciones de salud de Donald Trump, que atrae a los usuarios a abrir el correo electrónico y hacer clic en un enlace para descargar un documento de Word. Desafortunadamente, cuando los usuarios descargan este documento, están descargando un ejecutable de Bazarloader, no un documento de word.

Este ejecutable de Bazarloader es un troyano de puerta trasera que permite a los hackers controlar el sistema infectado de forma remota y posteriormente comprometer toda la red mediante la explotación y la propagación del ransomware de Ryuk junto con otros malware.

Por qué esta campaña de phishing debería preocuparle

Este ataque se presentó a pocas semanas de las elecciones presidenciales de los Estados Unidos y debido a eso, las actualizaciones de la condición de Trump son cruciales para muchos países y para los ciudadanos de los Estados Unidos. Los hackers están aprovechando la demanda de esta noticia en particular para propagar malware con la intención de violar numerosos dispositivos.

Tampoco es la primera vez que se lanza una campaña de hacking para explotar las elecciones de 2020. La semana pasada, la firma de seguridad ProofPoint identificó otra instancia de malware llamada Troyano Emotet que explotaba las comunicaciones por correo electrónico disfrazando el correo electrónico como procedente de la Convención Nacional Democrática (DNC).

Manténgase a salvo de estas notorias campañas de phishing

Es probable que nos encontremos con más campañas de phishing como esta en las próximas semanas. Dado que un gran número de personas en todo el mundo tratarán de mantenerse al tanto de las elecciones presidenciales y que los hackers son muy conscientes de la demanda, entonces es muy probable que los hackers estén planeando lanzar otras campañas de phishing personalizadas y dirigidas a explotar esta demanda.

Siempre es mejor ser proactivo contra estas campañas de phishing siguiendo las mejores prácticas del correo electrónico. Consulte nuestro webinario sobre ataques de phishing para comprender mejor cómo la ingeniería social, el phishing, el spear phishing y los ataques de whaling afectan la seguridad de su red y de sus endpoints y también para saber cómo puede proteger sus dispositivos de estos ataques.

  Zoho Corp. All rights reserved.