No abra este email, podría ser el virus Ómicron

Hackers nombraron a su malware como la nueva variante de COVID-19 para hacer caer a sus víctimas y robarse su información

Un virus informático también se llama ómicron (Foto: REUTERS/Dado Ruvic/Illustration)
Un virus informático también se llama ómicron (Foto: REUTERS/Dado Ruvic/Illustration)

Ahora las computadoras también podrían “contagiarse de Ómicron”, pues se detectó la circulación de un virus informático con el mismo nombre, por lo que las alertas se han encendido para toda la población.

Con la nueva variante del virus Sars-CoV-2 la ciudadanía ha buscado mantenerse informada para proteger su salud, pero ciberdelincuentes le están sacando provecho para infectar ordenadores con el malware ómicron.

A través de un correo electrónico disfrazado de información urgente o de vital importancia sobre la variante de COVID-19, los piratas informáticos quieren que las víctimas descarguen un archivo adjunto con el nombre “Omicron Stats.exe” con contenido malicioso.

“Dado que este malware está incrustado en un documento diseñado para que la víctima lo abra, hemos concluido que el correo electrónico es el vector de infección de esta variante”, señala FortiGuard Labs, organización de ciberseguridad de Fortinet, que encontró que dicho archivo es una variante del malware Redline Stealer.

Los ciberdelincuentes siempre se aprovechan de la ignorancia de las personas (Foto: Pixabay)
Los ciberdelincuentes siempre se aprovechan de la ignorancia de las personas (Foto: Pixabay)

“RedLine Stealer aprovecha la actual crisis de COVID y se espera que continúe esa tendencia. Si bien no está diseñado para tener un efecto catastrófico en la máquina comprometida, la información que roba puede ser utilizada para acciones maliciosas por el mismo ciberdelincuente o vendida a otro actor de amenazas para actividades futuras”, señaló la organización.

Los primeros informes de este malware se remontan a marzo de 2020, a partir de entonces creció exponencialmente convirtiéndose en uno de los ladrones de información más populares, vendido en los mercados digitales clandestinos.

Casualmente el surgimiento del malware coincidió cuando en todo el mundo comenzaron a aumentar los contagios por COVID-19, por lo que es posible que desde su creación sus desarrolladores usaran el nombre del virus como señuelo, anticipando que las personas estarían al tanto de la información de la nueva enfermedad.

Esta estrategia estaría siendo replicada durante el recrudecimiento de la variante ómicron que ha causado incertidumbre en todo el mundo, usando su nombre de señuelo para atraer clics de personas.

La variante ómicron ha afectado en todo el mundo (Foto: REUTERS/Dado Ruvic/Illustration)
La variante ómicron ha afectado en todo el mundo (Foto: REUTERS/Dado Ruvic/Illustration)

Cabe apuntar que el malware que están enviando recientemente incluye algunos cambios y mejoras que lo hacen más peligroso que su antecesor. Por ahora las víctimas de la variante se concentra en 12 países, y según FortiGuard Labs, es un ataque generalizado y no solo dirigido a empresas o personas específicas, lo que significa que cualquiera puede ser potencial víctima.

Qué es el phishing y cómo se relaciona con el malware ómicron

El robo de datos sensibles, conocido como phishing se enfoca en ganar la confianza de los internautas para “obligarlos” a ceder información personal sumamente importante como accesos a redes sociales, contraseñas o datos a cuentas bancarias, sin que se den cuenta de que están siendo víctimas de un robo cibernético. Solo hasta que ven sus cuentas de banco vacías o un mensaje de doxing (chantaje con información robada en la web), es que caen en cuenta de su error; sin embargo, ya es demasiado tarde.

La estrategia de un ciberdelincuente para que un internauta suministre su información por medio del phishing es muy sencilla: en el caso de un correo electrónico, solo es necesario que el delincuente envíe un e-mail haciéndose pasar, por ejemplo, por el banco, asegurando que es necesario dar clic a un enlace adjunto e ingresar los datos de acceso a su usuario virtual para no sufrir grandes consecuencias legales.

En caso de que la persona acceda, primero a dar clic y segundo a ingresar a su cuenta virtual en una página perfectamente recreada y muy similar a la original, el delito quedará consumado. Los hackers habrán obtenido la información de primera mano (el dueño de la misma) y tendrán total disposición de hacer con ella lo que gusten.

SEGUIR LEYENDO:

TE PUEDE INTERESAR