Home Sociedad Estafadores telefónicos utilizan las citas de la vacuna COVID-19 para intentar engañar...

Estafadores telefónicos utilizan las citas de la vacuna COVID-19 para intentar engañar a las víctimas

Ciberdelincuentes se dirigen a las víctimas estadounidenses y canadienses con una cepa de malware que utilizó mensajes con temática de coronavirus para engañar a los usuarios para que descarguen un software que recopila su información personal, según los hallazgos publicados el jueves.

Los atacantes, cuyas identidades se desconocen, se basan en mensajes de texto SMS centrados en la normativa ficticia COVID-19 y en información sobre vacunas para engañar a los destinatarios y hacerles clic en un enlace. Ese enlace activa un software malicioso -apodado TangleBot- que infecta el dispositivo del usuario para recopilar datos de llamadas, acceso al micrófono y a la cámara, y que puede combinarse con otras herramientas de pirateo para recopilar datos financieros.

La última investigación de Cloudmark, una filial de la empresa de seguridad de correo electrónico Proofpoint, se produce en medio de las continuas revelaciones sobre las formas en que los atacantes han convertido la tecnología móvil en un arma para recopilar información sobre los usuarios involuntarios. Alrededor del 85% de los estadounidenses tienen ahora teléfonos inteligentes, frente al 35% en 2011, y confían cada vez más en estos dispositivos para comunicarse y navegar por Internet de una forma que antes era exclusiva de los ordenadores de sobremesa.

La noticia de TangleBot se produce después de que los investigadores de Kaspersky anunciaran que habían descubierto una aparente función de modificación de WhatsApp que, en realidad, interceptaba los mensajes de texto de los usuarios y los obligaba a suscribirse de pago. Por su parte, varios gobiernos han recurrido a programas espía creados por el proveedor de vigilancia israelí NSO Group para atacar a activistas, periodistas y rivales políticos.

Aunque TangleBot parece funcionar como otra herramienta que los estafadores utilizan para separar a las víctimas de su dinero, los operadores se han diferenciado al utilizar COVID-19 como herramienta para tentar a los usuarios a caer en el engaño. Uno de los mensajes informa a los destinatarios sobre “Nuevas regulaciones sobre COVID-19 en su región”, mientras que otro envía la alerta: “Ha recibido la cita para la tercera dosis”. Ambos mensajes van acompañados de un enlace malicioso.

Al hacer clic en esa URL, aparece un sitio web para notificar al usuario que su Adobe Flash Player está desactualizado y debe ser actualizado. Sin embargo, al hacer clic en el cuadro de diálogo resultante, sólo se descarga el malware en el teléfono. Los hackers pueden entonces instalar una serie de capacidades de observación del dispositivo, como la obtención de mensajes de texto o la transmisión de audio y vídeo del comportamiento de la víctima.