Los investigadores de Proofpoint han identificado que, tras el anuncio de la nueva variante Omicron a finales de noviembre, los ciberdelincuentes han comenzado a aprovechar la nueva variante en sus campañas de robo de credenciales.
La compañía ha identificado un aumento de campañas de robo de credenciales a través de correo electrónico. En ellas, los ciberdelincuentes utilizan temas relacionados con el COVID-19, como información sobre resultados de pruebas o sobre la nueva variante Omicron, como ganchos principales para intentar engañar a los usuarios y obtener las credenciales de acceso a sus cuentas.
Proofpoint ha documentado a lo largo de toda la pandemia el uso de temas relacionados con el COVID-19 para atacar a instituciones educativas, pero las campañas de robo de credenciales consistentes y específicas que utilizan estos señuelos dirigidos a las universidades se han registrado desde octubre de 2021.
Los investigadores esperan que, con el auge de la variante Omicron, el uso de los temas relacionados con COVID-19 vuelva a tomar protagonismo en campañas de otros autores de malware, tal como sucedió en agosto de 2021 tras la aparición de la variante Delta.
Los señuelos relacionados con el COVID-19 siguen siendo utilizados en campañas dirigidas a múltiples industrias y áreas geográficas. Las amenazas dirigidas específicamente a las universidades son interesantes debido a la especificidad del objetivo y al esfuerzo de los atacantes por imitar los portales de acceso legítimos que utilizan las instituciones académicas atacadas.
Es probable que esta actividad aumente en los próximos dos meses, ya que las universidades ofrecen y exigen pruebas a los estudiantes, profesores y otros trabajadores que viajan hacia y desde el campus durante y después de la temporada de vacaciones, y a medida que la variante Omicron se extiende.
Me interesa
- Ciberseguridad: La vacuna contra la Covid-19 como reclamo para campañas de malware, phishing y BEC
- Alerta COVID-19: los cibercriminales aprovechan la carrera para encontrar la cura del virus para lanzar campañas de phishing
- 7 formas prácticas de proteger a tu empresa de los piratas informáticos y los ataques de phishing
- Cómo ejecutar una prueba de phishing con éxito para tus empleados