La compañía de ciberseguridad Proofpoint ha descubierto un nuevo malware que ha atacado a fábricas e industrias españolas y portuguesas, al emplear como gancho el ofrecer la posibilidad de fabricar una supuesta vacuna contra el COVID-19, aunque todavía no se ha descubierto ninguna.
La campaña de malware se ha distribuido por medio de un correo electrónico malicioso en castellano, bajo el nombre ‘Vacuna COIVD-19: prepare la vacuna en casa para usted y su familia para evitar COVID-19‘, según ha anunciado Proofpoint en un comunicado.
Una vez dentro del mensaje, el e-mail especifica la preparación de una vacuna casera contra el coronavirus y se insta al destinatario a abrir un archivo adjunto, llamado ‘COVID- 19.exe’ dentro de ‘COVID- 19.tar’, el cual integra una versión comprimida de GuLoader, una herramienta de descarga.
Los ataques que utilizan el coronavirus como anzuelo son causa de las principales amenazas en la web, ya que más del 80% de los ataques cibernéticos están utilizando esta noticia de alguna manera. De modo que, los usuarios se ven expuestos a ataques que bien no hablan directamente del coronavirus en el asunto o cuerpo de un mensaje, pero que sí lo incluyen en archivos adjuntos, enlaces o ganchos.
Proofpoint es muy consciente de esto, ya que su equipo de investigadores ha llegado a contar 500.000 mensajes, 300.000 URL maliciosas y 200.000 adjuntos maliciosos con temas de coronavirus repartidos en más de 140 campañas internacionales.
Cabe destacar que, la campaña mencionada anteriormente en castellano se ha llevado a cabo también con el objetivo de atacar a destinatarios en Estados Unidos, Portugal y los Países Bajos, durante estos últimos días.
Debido a la preocupación que un ataque cibernético trae consigo, así como el uso indebido de datos personales dentro del marco de esta crisis sanitaria, el Comité Europeo de Protección de Datos ha realizado una declaración sobre el tratamiento de los datos personales.
Se trata de un documento en el que se destaca que la normativa sobreprotección de datos no impide tomar medidas en la lucha contra el COVID-19, sin olvidar que aquellos que traten información personal en estas circunstancias, deberán asegurar la disponibilidad, integridad y confidencialidad de la información.
A parte de las medidas que ha tomado el Comité Europeo de Protección de Datos, la Agencia Española de Protección de Datos también publicó el pasado 12 de marzo de 2020, un informe que da respuesta a preguntas frecuentes sobre la protección de datos en el ámbito laboral, como consecuencia del COVID-19.
