Hackers utilizan el pánico creado por el coronavirus para difundir programas maliciosos

Se hacen pasar por fuentes oficiales y organizaciones de salud pública y logran que la gente abra archivos cargados de virus.
25 Febrero 2020, 6:02pm
ARC_Getty_685007437_Hand_typing_on_laptop_red_dramatic_lighting_VICE_RF
Imagen: Getty 

Artículo publicado originalmente por VICE Estados Unidos.

Los hackers están utilizando el miedo al coronavirus para robar contraseñas y propagar programas malignos, según varias firmas de ciberseguridad y expertos en seguridad informática. La trampa es simple: un actor malicioso envía a su objetivo un correo electrónico o mensaje que parece provenir de una fuente oficial y hace que este haga clic en un enlace que solicita información personal. Es una vieja estafa actualizada para aprovecharse del miedo que la gente le tiene al coronavirus.

De acuerdo con un informe de la empresa de seguridad cibernética Check Point, la cadena de virus más grande que se ha propagado hasta el momento se creó en Japón. "Pretende distribuir Emotet en archivos adjuntos a correos electrónicos que tienen como remitente a un supuesto proveedor japonés de servicios de asistencia para discapacitados". En el cuerpo del correo se comunica que en el archivo adjunto se encuentra información sobre las ciudades japonesas en las que se ha esparcido el coronavirus, alentando a la víctima a abrir el documento que descarga Emotet.

Emotet es un programa maligno troyano que, una vez instalado, se ubica en la computadora de la víctima y recopila información personal. No todos los programas malignos relacionados con el coronavirus requieren que el usuario instale software. Muchos de ellos son simples intentos de phishing.



Un ejemplo de phishing relacionado al coronavirus en Estados Unidos es el que se describe en el blog SpiderLabs, de Trustwave. Según el blog, una extraña dirección de correo electrónico que parece pertenecer a los Centros para el Control y Prevención de Enfermedades se comunica con una víctima para anunciarle que en una ciudad cercana a ella se ha reportado un brote de coronavirus. El correo electrónico le pide a la víctima que haga clic en un enlace para obtener más información. El enlace parece ser legítimo pero redirige a un sitio web que simula un inicio de sesión de Windows y solicita a los usuarios su correo electrónico y contraseña.

Los Centros para el Control y Prevención de Enfermedades no envían comunicados de prensa sobre la propagación del coronavirus en tu estado o país. La Organización Mundial de la Salud no te enviará un correo electrónico con la documentación adjunta explicando lo que debes hacer para ayudar a detener la propagación del coronavirus. Si recibes un correo electrónico como este, sé escéptico. Mira la dirección de correo electrónico de la que proviene y verifica la gramática y la ortografía de lo que escriben. Si algo parece sospechoso, reporta el correo electrónico como spam.

Los hackers siguen las tendencias. Cuando algo es popular en la prensa, se vuelve popular en la comunidad de los programas maliciosos. Antes del lanzamiento de Star Wars: Rise of the Skywalker, los spammers ocultaron programas maliciosos en enlaces a copias filtradas de la película. Pero los enlaces nunca llevaban a la película, y los correos electrónicos de coronavirus no contienen información útil sobre el virus.

Es mejor estar alerta. "Ten en cuenta el contenido del correo electrónico [y] lo que te pide que hagas o accedas", señala SpiderLabs. “Lee noticias de fuentes confiables. No confíes en el spam, y primero verifica el enlace antes de hacer clic pasando el mouse sobre él".