“Love you”: campaña masiva de spam malicioso que ahora apunta a Japón
El año recién comienza y desde ESET, compañía líder en detección proactiva de amenazas, ya se identificó un spam malicioso con ransomware dirigido a Rusia y ahora una nueva campaña de spam malicioso llamada “Love you” que apunta a Japón.
Esta campaña “Love you” fue lanzada el 28 de enero de 2019 y rápidamente duplicó su tamaño en comparación con los registros iniciales. A partir del 29 de enero de 2019, la mayoría de las detecciones se registraron en Japón (95%), con miles de decenas de correos maliciosos detectados cada hora. En el mismo día, esta amenaza fue la cuarta más detectada a nivel mundial y la amenaza número uno en Japón.
En esta campaña los atacantes alteran el mensaje del correo malicioso, pasando del tema romántico inicial utilizado en la campaña “Love you” a tópicos relevantes para Japón. Lo que se ha mantenido igual es la fuerte utilización de sonrisas, tanto en el asunto de los correos como en el cuerpo del texto.
Los correos observados durante el análisis de ESET presentan los siguientes asuntos*:
- 😀
- Yui Aragaki 😉
- Kyary Pamyu Pamyu 😉
- Kyoko Fukada 😉
- Yuriko Yoshitaka 😉
- Sheena Ringo 😉
- Misia 😉
*(Nota: todos estos nombres corresponden a personalidades populares del entretenimiento en Japón)
Los archivos ZIP contienen un archivo JavaScript con el mismo formato de nombre, solo terminando en “.js”. Una vez ejecutado, el archivo descarga el payload, que a su vez descarga (entre otras amenazas) el ransomware GandCrab, que cifra los archivos y añade a sus nombres una extensión compuesta por 5 caracteres aleatorios. Las notas de rescate que contienen esa extensión tanto en los nombres de archivo como en sus contenidos son creadas en cada carpeta afectada.
Para evitar ser víctima de spam malicioso, ESET recomienda siempre verificar la autenticidad de los correos antes de abrir cualquier adjunto o hacer clic en un enlace. Si es necesario, comunicarse con la organización que aparenta ser y enviar un correo utilizando los datos de contacto que aparecen en el sitio web.
“Los usuarios de Gmail deben saber que, desde hace aproximadamente dos años, Gmail bloquea adjuntos en JavaScript que se envían y que se reciben. Los usuarios de otros servicios de correo deben apoyarse en la prevención, a menos que utilicen alguna solución de seguridad que sea capaz de detectar y bloquear archivos JavaScript maliciosos.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamerica.
ESET cuenta con unKit Anti-Ransomware, el mismo es gratuito e incluye diferentes herramientas educativas y tecnológicas que pueden ayudar a evitar las infecciones con el ransomware: https://secure.eset-la.com/kit-Antiransomware