Conecta con nosotros

Noticias

Cuidado con los mapas falsos del Coronavirus, son malware que infectan PCs para robar contraseñas

Publicado

el

Mapas falsos del coronavirus

Mapas falsos del coronavirus han empezado a correr por Internet y son un peligro para todos los usuarios. En medio de los esfuerzos internacionales para contener la transmisión del virus, los ciberdelincuentes pretenden explotar la incertidumbre, el miedo o la búsqueda de información para distribuir malware.

Los delincuentes en línea iniciaron hace semanas campañas de malware para aprovechar en su beneficio el COVID-19, como suelen hacer con cualquier tema mediático de impacto mundial. También campañas de desinformación que suelen estar conectadas con estafadores. Una vez expandida la enfermedad y -desde ayer- calificada como «pandemia» por la Organización Mundial de la Salud, a buen seguro se van a incrementar.

Cuidado con los mapas falsos del Coronavirus

Una de las últimas campañas de malware apunta específicamente a aquellos usuarios (muchos millones) que buscan en Internet presentaciones cartográficas de la propagación del COVID-19. El esquema de ataque es el de costumbre: aprovechan la interfaz y los datos de una fuente en línea legítima, pero incluyen malware para comprometer la computadora. En concreto se basan en un mapa de la  Universidad Johns Hopkins, uno de los más prestigiosos y usados y que incluimos en nuestro último especial sobre «Cómo seguir la expansión del COVID-19, evitar las desinformaciones y prevenir la epidemia».

La última amenaza (habrá muchas más) ha sido descubierta por MalwareHunterTeam. La firma de seguridad Reason Labs ha estudiado el caso y ha identificado el malware como AZORult, un software malicioso descubierto en 2016, que es capaz de generar una cuenta de administrador oculta en las computadoras infectadas para permitir conexiones a través del protocolo de escritorio remoto (RDP).

Está especializado en robo de información almacenada en navegadores web, en particular cookies, historiales de navegación, ID de usuario, contraseñas e incluso claves de criptomonedas. Con estos datos extraídos de los navegadores, los ciberdelincuentes pueden robar números de tarjetas de crédito, credenciales de inicio de sesión y otra información confidencial.

Reason Labs proporciona detalles técnicos sobre el estudio del malwareque está incrustado en el archivo, generalmente denominado  Corona-virus-Map.com.exeEs un pequeño ejecutable Win32 EXE con un tamaño de carga útil de apenas 3 Mbytes. Una vez que se ejecuta, date por perdido.

Abre una ventana que muestra diversa información sobre la propagación del COVID-19. La pieza central es un «mapa de infecciones» similar al presentado por la Universidad Johns Hopkins. El número de casos confirmados en diferentes países se presenta en el lado izquierdo, mientras que las estadísticas sobre muertes y recuperaciones están a la derecha. La ventana parece ser interactiva, con pestañas para otra información relacionada y enlaces a fuentes.

Como siempre en estos desarrollos (en este caso mapas falsos del coronavirus), presenta una interfaz convincente que no muchos sospecharían que es dañina. El software malicioso utiliza algunas capas con técnicas de subproceso múltiple infundida para que sea difícil de detectar y analizar para los investigadores. Además, emplea un programador de tareas para que pueda seguir funcionando. Además, la información presentada no es una amalgama de datos aleatorios, sino información verídica proporcionada por el sitio web Johns Hopkins.

Cabe señalar que el mapa original alojado en línea por la Universidad Johns Hopkins (una de las mejores fuentes) no está infectado de ninguna manera y es seguro visitarlo. Muy preciso, añade datos oficiales en tiempo real y puede rastrear desde países enteros a ciudades concretas. También tiene una versión móvil para seguirlo desde el smartphone.

Insistimos: Precaución. Hay mucho indeseable que aprovecha la incertidumbre, el miedo o la búsqueda de información para distribuir malware y desinformación, en ocasiones, mucho peores que los casos mediáticos de los que se aprovechan. NO pinches en enlaces desconocidos de redes sociales, foros o correos y muchísimo menos ejecutes archivos adjuntos. Si quieres seguir la expansión del COVID-19, puedes revisar este especial con algunos sitios de máxima reputación y seguridad.

Lo más leído