Los investigadores de Proofpoint han identificado que, tras el anuncio de la nueva variante Ómicron a finales de noviembre, los ciberdelincuentes han comenzado a aprovechar la nueva variante en sus campañas de robo de credenciales.
La compañía ha identificado un aumento de campañas de robo de credenciales -en este caso, dirigidas a diferentes instituciones universitarias- a través de correo electrónico. En ellas, los ciberdelincuentes utilizan temas relacionados con el COVID-19, como información sobre resultados de pruebas o sobre la nueva variante Ómicron, como ganchos principales para intentar engañar a los usuarios y obtener las credenciales de acceso a sus cuentas.
Proofpoint ha documentado a lo largo de toda la pandemia el uso de temas relacionados con el COVID-19 para atacar a instituciones educativas, pero las campañas de robo de credenciales consistentes y específicas que utilizan estos señuelos dirigidos a las universidades se han registrado desde octubre de 2021.
Los investigadores de Proofpoint esperan que, con el auge de la variante Ómicron, el uso de los temas relacionados con COVID-19 vuelva a tomar protagonismo en campañas de otros autores de malware, tal como sucedió en agosto de 2021 tras la aparición de la variante Delta.
Los señuelos relacionados con el COVID-19 siguen siendo utilizados en campañas dirigidas a múltiples industrias y áreas geográficas. Las amenazas dirigidas específicamente a las universidades son interesantes debido a la especificidad del objetivo y al esfuerzo de los atacantes por imitar los portales de acceso legítimos que utilizan las instituciones académicas atacadas.
Es probable que esta actividad aumente en los próximos dos meses, ya que las universidades ofrecen y exigen pruebas a los estudiantes, profesores y otros trabajadores que viajan hacia y desde el campus durante y después de la temporada de vacaciones, y a medida que la variante Ómicron se extiende.