Microsoft advierte de campaña masiva de phishing por correo electrónico COVID-19: qué hacer

Si recibe un correo electrónico que dice mostrar un "Informe de situación" COVID-19 del Centro Johns Hopkins, no haga clic en él.

Microsoft ha lanzado una advertencia contra una campaña de phishing "masiva" que intenta engañar a las personas para que abran archivos adjuntos de correo electrónico que contienen macros maliciosas de Excel 4.0. La campaña, que comenzó el 12 de mayo, utiliza las noticias de COVID-19 como un atractivo para que las personas abran un correo electrónico y descarguen archivos adjuntos infectados. Microsoft escribió en un hilo de Twitter que los atacantes han usado "varios cientos" de archivos adjuntos únicos.

Los correos electrónicos de phishing afirman que provienen del Centro Johns Hopkins y contienen la línea de asunto "INFORME DE LA SITUACIÓN DE COVID-19 DE LA OMS". No abras este correo electrónico. Si lo hace, y abrió los archivos de Excel adjuntos, verá una advertencia de seguridad antes de que aparezca un gráfico de casos de coronavirus de EE. UU.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

(Crédito de la imagen: Microsoft Security Intelligence)

Puede pensar que está en claro, excepto que mientras mira los datos, una macro maliciosa de Excel 4.0 se descarga en segundo plano y ejecuta NetSupport Manager RAT, una herramienta de acceso remoto que los ciberdelincuentes utilizan a menudo de forma incorrecta para obtener acceso a las computadoras. Peor aún, NetSupport RAT descarga más componentes que se conectan a un servidor C2 y ofrece a los atacantes la capacidad de enviar más comandos.

Las campañas de phishing están aumentando en frecuencia a medida que el trabajo remoto se vuelve más común durante la pandemia de COVID-19.

"Desde hace varios meses, hemos visto un aumento constante en el uso de macros maliciosas de Excel 4.0 en campañas de malware", tuiteó el equipo de inteligencia de seguridad de Microsoft. "En abril, estas campañas de Excel 4.0 se subieron al carro y comenzaron a usar señuelos temáticos COVID-19".

Qué hacer

Tenga mucho cuidado al abrir correos electrónicos de un remitente desconocido. Incluso si un dominio de correo electrónico parece legítimo, siempre es una buena idea hacer una búsqueda en Google para ver si otros lo han marcado como un intento de phishing.

La Comisión Federal de Comercio tiene algunos consejos útiles sobre cómo detectar una campaña de phishing y evitar abrir enlaces maliciosos. Recomendamos visitar el sitio web de la FTC y familiarizarse con estas pautas.

También debe descargar un buen software antivirus en su computadora portátil o de escritorio. Las aplicaciones antivirus marcarán los sitios de phishing para usted, pero no confíe en ellas para capturar todo. Tenga en cuenta que los sitios web de phishing pueden ser difíciles de detectar y los intentos más avanzados pueden evitar las detecciones de antivirus.