Los hackers están utilizando mapas del coronavirus para difundir malware en tu computadora

La Organización Mundial de la Salud (OMS) declaró recientemente el brote de coronavirus como una ‘pandemia global’, lo que llevó a usuarios de todo el mundo a estar atentos a la situación. Sin embargo, los hackers están aprovechando esta situación para difundir malware y robar información de los usuarios en sus computadoras.

Según un nuevo informe de una firma de seguridad llamada Reason Labs, los hackers están abusando de los paneles de control creados por varias organizaciones para hacer un seguimiento del COVID-19 para inyectar malware en las computadoras.

Para aquellos que no lo saben, varias organizaciones, incluida la Universidad Johns Hopkins, han creado paneles de control para mantener un seguimiento de la propagación del coronavirus. Las personas dependen de estos paneles para mantenerse actualizadas con los últimos números de infecciones.

Los atacantes están utilizando los mapas del coronavirus que se muestran en el seguimiento en vivo para robar información, incluidos nombres de usuario, contraseñas, números de tarjetas de crédito y otra información sensible que se almacena en el navegador de los usuarios.

“A medida que la conciencia global sobre una pandemia de coronavirus da paso gradualmente al pánico total, y a medida que los gobiernos comienzan a intensificar sus esfuerzos para combatir el virus y proteger a sus ciudadanos, las agencias de noticias globales se ven obligadas a responder a la demanda pública de información precisa sobre nuevas infecciones relacionadas con el coronavirus, muertes, transmisiones, etc.”, escribió el investigador de ciberseguridad de Reason Labs, Shai Alfasi, en un informe de análisis de amenazas.

“Esta demanda crea una vulnerabilidad que los actores maliciosos han aprovechado rápidamente al difundir malware disfrazado como un ‘mapa del coronavirus’.”

Según Alfasi, los hackers pueden utilizar esta información para muchas otras operaciones, como venderla en la deep web o para obtener acceso a cuentas bancarias o redes sociales.

Los atacantes están diseñando sitios web relacionados con el coronavirus, que incitan a los usuarios a descargar una aplicación para rastrear la situación del brote. Estas aplicaciones se presentan como mapas genuinos que están rastreando el brote viral, pero luego instalan un archivo binario malicioso llamado ‘AZORult’ en la computadora de la víctima.

AZORult, que fue descubierto por primera vez en 2016, roba el historial de navegación, cookies, ID/contraseñas, criptomonedas y más. También puede descargar malware adicional en máquinas infectadas. En la actualidad, se está vendiendo en foros subterráneos rusos con el único propósito de recopilar datos sensibles de una computadora infectada.

Una nueva variante de AZORult, según informes, crea “una nueva cuenta de administrador oculta en la máquina infectada para permitir conexiones de Protocolo de Escritorio Remoto (RDP).”

Actualmente, el malware solo afecta a máquinas Windows, pero Alfasi espera que los hackers desarrollen pronto una nueva versión para afectar otros sistemas operativos también.

“El malware utiliza algunas capas de empaquetado, así como una técnica de múltiples subprocesos, para dificultar la investigación. A medida que el coronavirus continúa propagándose y se desarrollan más aplicaciones y tecnologías para monitorearlo, probablemente veremos un aumento en el malware relacionado con el coronavirus y variantes de malware del coronavirus en el futuro previsible”, concluyó Shai Alfasi.

Para evitar el malware, se recomienda apegarse a mapas de seguimiento de COVID-19 verificados y verificar la URL de un sitio web vinculado antes de hacer clic. Además, abstenerse de descargar cualquier archivo adjunto de correo electrónico de una fuente desconocida. Para aquellos que estén interesados en mantenerse actualizados sobre el brote, pueden seguir el mapa real en la Universidad Johns Hopkins.

El mes pasado, informamos cómo los cibercriminales utilizaron el miedo al brote de coronavirus para lanzar campañas de correo electrónico para infectar los sistemas de los usuarios con malware.