En medio de los esfuerzos internacionales para contener la transmisión del COVID-19, los ciberdelincuentes pretenden explotar la incertidumbre, el miedo o la búsqueda de información en su propio beneficio. Hace semanas que iniciaron campañas de malware y también de desinformación que suelen estar conectadas con estafadores. No es novedad, lo suelen hacer con cualquier tema mediático de impacto mundial. Y no digamos este.
Una de las últimas campañas de malware apunta específicamente a aquellos usuarios (muchos millones) que buscan en Internet presentaciones cartográficas de la propagación del COVID-19. El esquema de ataque es el de costumbre: aprovechan la interfaz y los datos de una fuente en línea legítima, pero incluyen malware para comprometer la computadora. En concreto se basan en un mapa de la Universidad Johns Hopkins, uno de los más prestigiosos y usados y que incluimos en nuestro último especial sobre «Cómo seguir la expansión del COVID-19, evitar las desinformaciones y prevenir la epidemia».
MS Recomienda
La última amenaza (habrá muchas más) ha sido descubierta por MalwareHunterTeam. La firma de seguridad Reason Labs ha estudiado el caso y ha identificado el malware como AZORult, un software malicioso descubierto en 2016, que es capaz de generar una cuenta de administrador oculta en las computadoras infectadas para permitir conexiones a través del protocolo de escritorio remoto (RDP).
Está especializado en robo de información almacenada en navegadores web, en particular cookies, historiales de navegación, ID de usuario, contraseñas e incluso claves de criptomonedas. Con estos datos extraídos de los navegadores, los ciberdelincuentes pueden robar números de tarjetas de crédito, credenciales de inicio de sesión y otra información confidencial.
Como siempre en estos desarrollos (en este caso mapas falsos del coronavirus), presenta una interfaz convincente que no muchos sospecharían que es dañina. Cabe señalar que el mapa original alojado en línea por la Universidad Johns Hopkins (una de las mejores fuentes) no está infectado de ninguna manera y es seguro visitarlo.
¡Cuidado! Hay mucho indeseable que aprovecha la incertidumbre, el miedo o la búsqueda de información en su provecho. NO pinches en enlaces desconocidos de redes sociales, foros o correos y muchísimo menos ejecutes archivos adjuntos. Si quieres seguir la expansión del COVID-19, puedes revisar este especial con algunos sitios de máxima reputación y seguridad.
Fuente:https://www.muyseguridad.net