Mientras el coronavirus se convirtió en una pandemia global, todo el mundo está vigilando de cerca cómo está extendiéndose por el mundo. Varias organizaciones han hecho tableros para hacer un seguimiento de COVID-19. Pero ahora, los criminales han encontrado una manera de usar estos tableros para inyectar malware en los ordenadores.
Shai Alfasi, un investigador de seguridad de Reason Labs, encontró que los piratas informáticos están usando estos mapas para robar información de los usuarios, incluyendo nombres de usuario, contraseñas, números de tarjetas de crédito y otra información almacenada en su navegador.
Los atacantes diseñan sitios web relacionados con el coronavirus con el fin de incitarle a descargar una aplicación para mantenerle informado de la situación. Esta aplicación no necesita ninguna instalación, y le muestra un mapa de cómo se está propagando COVID-19. Sin embargo, es una fachada para que los atacantes generen un archivo binario malicioso y lo instalen en su computadora.
Estos sitios web se presentan como mapas genuinos para el seguimiento de coronavirus, pero tienen una URL diferente o detalles diferentes de la fuente original.
Actualmente, el malware sólo afecta a los equipos de Windows. Pero Alfasi espera que los atacantes trabajen en una nueva versión que pueda afectar también a otros sistemas.
Alfasi señaló que este método utiliza un software malicioso conocido como AZORult, que fue encontrado por primera vez en 2016. El software está hecho para robar datos de su computadora e infectarla con otro malware también.
El investigador señaló que AZORult se utiliza robar el historial de navegación, cookies, ID/contraseñas, cripto-monedas y más. También puede descargar malware adicional en máquinas infectadas. AZORult se vende comúnmente en los foros clandestinos rusos con el propósito de recolectar datos sensibles de una computadora infectada.
Una nueva variante de AZORult instala una cuenta secreta de administrador en su computadora para realizar ataques remotos.
A principios de este mes, una investigación de la firma de seguridad Check Point señaló que los dominios relacionados con los coronavirus tienen un 50 por ciento más de probabilidades de instalar malware en su sistema.
Aunque es importante obtener información sobre el coronavirus, sólo debe utilizar tableros verificados para controlarlo y evitar que lo pirateen.
Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian