¡Cuidado! Si te llega un correo con información de Ómicron, puede ser malware

Si recibes un archivo con el nombre “Omicron Stats.exe”, no lo abras, puede ser un malware que robará tu información.

La población se encuentra pendiente del avance de la pandemia, principalmente debido al alza de contagios que se desencadenó con la llegada de la variante Ómicron; sin embargo, este escenario ha sido aprovechado para distribuir un malware por correo electrónico disfrazado de información sobre esta cepa del COVID-19.

FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, encontró recientemente un archivo con el nombre “Omicron Stats.exe”, que resultó ser una variante del malware Redline Stealer.

“RedLine Stealer aprovecha la actual crisis de COVID y se espera que continúe esa tendencia. Si bien no está diseñado para tener un efecto catastrófico en la máquina comprometida, la información que roba puede ser utilizada para acciones maliciosas por el mismo ciberdelincuente o vendida a otro actor de amenazas para actividades futuras”, apuntó FortiGuard Labs.

¿Qué es el Redline Stealer?

“Los primeros informes de RedLine Stealer se remontan al menos a marzo de 2020 y rápidamente se convirtió en uno de los ladrones de información más populares que se venden en los mercados digitales clandestino”, señala Fortinet.

Añade que, el surgimiento de este malware se dio justo cuando el mundo comenzó a lidiar con un mayor número de pacientes con COVID, lo que puede haber llevado a sus desarrolladores a usar el virus como señuelo.

La incertidumbre en torno a Ómicron ha creado un panorama similar al del inicio de la pandemia, por lo que la forma en la que se engaña a las víctimas puede ser la misma, sin embargo, el malware ahora incluye cambios y mejoras que lo hacen más peligroso.

¿Cómo se distribuye el malware?

FortiGuard Labs señaló que intuyen que este archivo maligno se distribuye por correo electrónico al igual que con las versiones anteriores de RedLine Stealer.

“El nombre de archivo de esta variante actual, ‘Omicron Stats.exe’, se usó justo cuando la variante de Ómicron se estaba convirtiendo en una preocupación mundial, siguiendo el patrón de las versiones (del malware) anteriores. Y dado que este malware está incrustado en un documento diseñado para que la víctima lo abra, hemos concluido que el correo electrónico también es el vector de infección”.

¿A quiénes les llega el correo?

Según la información recopilada por FortiGuard Labs, las posibles víctimas de esta variante de RedLine Stealer se distribuyen en 12 países. Esto indica que se trata de un ataque generalizado y que los actores de la amenaza no se dirigieron a organizaciones o individuos específicos.

Botón volver arriba