El Laboratorio de Investigación de ESET Latinoamérica, compañía que se dedica a la detección de amenazas informáticas, informó que en la campaña envían un adjunto (archivo PDF) para distribuir un código malicioso que se instala en el dispositivo de la víctima.

El objetivo de esta campaña es robar información personal, asegura el organismo de salud colombiano.

ESET
ESET

En España, la Guardia Civil alertó a los usuarios a través de su cuenta de Twitter sobre una campaña que al parecer solo circula por WhatsApp, en la que se suplanta la identidad del Ministerio de Sanidad con el fin de compartir recomendaciones relacionadas sobre este virus.

El mensaje incluye una URL en la que, supuestamente, se venden mascarillas, cuando en realidad lo que busca la campaña es robar datos personales de las víctimas.

La Organización Mundial de la Salud emitió una advertencia por campañas maliciosas en su nombre que circulan a través de correos electrónicos. En estos, los cibercriminales pretenden ser la OMS con el objetivo de robar dinero o información personal.

Según reportaron distintos medios, en Italia también circuló por correo una campaña de spam de estas características en la que simulan ser de la OMS con la intención de instalar el malware ‘TrickBot’ al convencer a las víctimas para que descarguen un archivo Word adjunto, que tiene embebido un código malicioso.

Una vez descargado ‘TrickBot’ en el equipo de la víctima, la amenaza recolecta información del dispositivo, roba datos y credenciales de administrador para buscar más información y eventualmente descargar otra amenaza.

En este caso, el asunto del correo pretende hacer creer a la víctima que se trata de recomendaciones para estar protegidos ante la propagación del Coronavirus en nombre de un doctor de la OMS, añadió el comunicado.