El equipo de investigación de Proofpoint ha observado un aumento de las amenazas relacionadas con COVID-19 desde finales de junio de 2021. Los autores de las amenazas están aprovechando el mayor interés y la propagación de la infección relacionada con la variante Delta, que se traduce en un gran volumen de campañas relacionadas con COVID-19 que distribuyen amenazas como RustyBuer, Formbook y Ave Maria.
El COVID-19 ha vuelto a ser utilizado como gancho en varios tipos de campañas de ingeniería social a medida que ha aumentado la preocupación ciudadana por la variante Delta, y después de que durante la primavera y principios del verano de 2021 hubiese un parón en el uso de esta temática.
Proofpoint lleva rastreando las amenazas que aprovechan el COVID-19 y los temas relacionados con el coronavirus desde el comienzo de la pandemia. El grupo TA452, conocido por distribuir Emotet, comenzó a utilizar el COVID-19 en amenazas de correo electrónico en enero de 2020. Aunque el virus ha seguido siendo un tema constante desde entonces, Proofpoint ha observado un aumento significativo en el número de mensajes que aprovechan los temas de COVID-19 en los últimos meses.
Desde finales de junio de 2021, se ha observado un alto volumen de campañas con temática COVID-19 que distribuyen malware como RustyBuer, Formbook y Ave Maria, además de múltiples intentos de phishing empresarial para robar credenciales de Microsoft y O365. Los investigadores de Proofpoint también identificaron un aumento de las amenazas de compromiso de correo electrónico empresarial que aprovechan los temas de COVID-19 en este período.
El aumento de los temas de COVID-19 se alinea con el interés público en la variante COVID-19 Delta altamente contagiosa. Según los datos globales de Google Trends, las búsquedas mundiales de la «variante Delta» alcanzaron su punto máximo la última semana de junio de 2021 y han continuado hasta agosto de 2021.
El aumento de las amenazas relacionadas con COVID-19 es global. Proofpoint ha detectado decenas de miles de mensajes destinados a clientes de diversos sectores en todo el mundo. El aumento del uso de esta temática ha llevado a países como Corea del Sur, por ejemplo, a elevar recientemente su nivel de alerta de ciberamenazas en respuesta a un aumento de las amenazas relacionadas con sus programas de ayuda frente al COVID-19.
A lo largo de la pandemia, los agentes de amenazas han aprovechado el miedo y la incertidumbre que sienten las comunidades de todo el mundo y el virus COVID-19 se ha convertido en un señuelo popular para las actividades de ingeniería social. A medida que las vacunas estaban disponibles se empezaron a utilizar temas relacionados con el estado de vacunación, al igual que se usaron temas como las ayudas financieras para paliar los efectos económicos de la pandemia o información sanitaria relacionada con la misma. Esta tendencia continúa a medida que se extiende la variante Delta.
Si la gravedad de la variante Delta aumenta en proporción a las infecciones de COVID-19, se espera un aumento de la cobertura mediática en todo el mundo. Al igual que ya ha sucedido, la atención de los medios de comunicación sobre estos temas aumenta la probabilidad de que los actores vuelvan a adoptar COVID-19 como material de ingeniería social y adapten ese material en sus respectivas regiones. Es posible que más actores de amenazas comiencen a utilizar el virus como señuelo en futuras campañas a medida que las tasas de infección y el interés en el virus y las medidas de protección sigan siendo altos.