¿Qué hay más de villano que aprovechar una situación de crisis mundial para hacer el mal y lucrarse? Si bien la alarma sanitaria global del coronavirus ha hecho emerger las buenas conductas y la solidaridad de la gente, también -tristemente- salen a la luz cosas negativas.
Es el caso de algunos ‘piratas informáticos’: se ha detectado que se están enviando correos electrónicos con información falsa sobre la enfermedad COVID-19 que infectan los ordenadores con malware, afirma un estudio de la firma de investigación en ciberseguridad Proofpoint.
Según BuzzFeed, algunos están diseñados para parecer que provienen de la Universidad de Vanderbilt e incluyen un adjunto con la etiqueta ‘resultados de la prueba’. Se envían a compañías de seguros, lugares de atención médica y farmacéuticas y, cuando se descarga, se solicita al usuario una instalación que es la que hace que el ordenador se infecte con malware, concretamente con el troyano de acceso remoto conocido como ‘Koadic’.
El malware Koadic utilizado para los ataques de phishing da a los cibercriminales acceso al ordenador y les permite considerar sus próximos pasos a medida que aprenden más sobre su víctima. La siguiente fase del ataque puede venir meses después de la infección inicial. Podría ser tipo ransomware, un troyano bancario o ‘simplemente’ robo de información. Kodiac se usa ampliamente en Europa del Este y ha sido desplegado por Rusia, China e Irán, aunque no hay evidencia de que ninguno de esos países esté detrás de este nuevo ataque.
Otros mensajes de hackers también se han hecho pasar por la OMS y los CDC de EE. UU., o se han disfrazado de comunicaciones de las autoridades sanitarias de algunos países, incluidos Ucrania, Vietnam e Italia, informa NBC News. Ya en su momento, la propia OMS dejó claro que nunca le pediría a un usuario “que inicie sesión para ver información de seguridad”.
También se da el caso de correos electrónicos sobre el coronavirus de Wuhan que promueven curas falsas y soluciones milagro; e incluso, sabiendo que muchas compañías han implementado el teletrabajo, otros dicen ser del departamento de recursos humanos de la compañía y piden a la víctima que inicie sesión en DocuSign o Microsoft Word, es ahí donde roban sus credenciales.
Por último, se ha dado el caso de hackers que están propagando malware a través de mapas del coronavirus, ha alertado TechRadar. Muchas organizaciones, incluida la Universidad John Hopkins, han creado paneles para realizar un seguimiento de la propagación de la enfermedad y muchas personas confían en estos paneles para mantenerse al día con los últimos números de infección.
Investigadores de seguridad han descubierto que los piratas informáticos ahora están creando versiones falsas de estos paneles para robar información que incluye nombres de usuario, contraseñas, números de tarjetas de crédito y otros datos almacenados en los navegadores de los usuarios.
Y es que ‘la sed’ de noticias e información sobre el nuevo coronavirus ha sido como una alfombra roja para los estafadores en Internet, que no han tenido miramientos desde el principio en usar este serio problema para ganar dinero y robar información.
Como siempre, para protegerse de los ciberataques, los expertos en seguridad informática recomiendan usar contraseñas únicas en todas las cuentas, autentificación multifactor, ejecutar análisis de virus regulares en tu ordenador y ser escéptico de los correos electrónicos de fuentes desconocidas -sobre todo los que hacen una ‘llamada emocional’ en tiempos de emergencia como estos-.
from 20MINUTOS.ES - Tecnología https://ift.tt/2Uc2AoC
Comentarios: