El brote continuo de coronavirus ha interrumpido las operaciones comerciales en todo el mundo. Sin embargo, hackers no muestran signos de desaceleración mientras intentan capitalizar los temores de las personas sobre el virus. En enero, los piratas informáticos usaron mapas falsos de coronavirus para lanzar campañas de correo electrónico que infectaron a los s con malware. Y ahora también comenzaron a usar mapas de coronavirus para hacerlo.
Muchas organizaciones, incluida la Universidad John Hopkins, han creado es para realizar un seguimiento de la propagación del coronavirus y muchas personas confían en estos es para mantenerse al día con los últimos números de infección.
Sin embargo, el investigador de seguridad de Reason Labs, Shai Alfasi ha descubierto que los piratas informáticos ahora están creando versiones falsas de estos es para robar información. Esta incluye nombres de , contraseñas, números de tarjetas de crédito y otros datos almacenados en los navegadores de los s.
A diferencia de los es legítimos de coronavirus, estos sitios web falsos solicitan a los s que descarguen una aplicación para ayudarlos a mantenerse actualizados sobre la situación. Esta aplicación ni siquiera necesita ser instalada para infectar la computadora de un con malware. A partir de ahora, el malware solo afecta a los dispositivos con Windows, pero Alfasi espera que los piratas informáticos encuentren una manera de desarrollar una nueva versión que también pueda infectar otros sistemas operativos.
Mapas falsos de coronavirus
En una publicación de blog que detalla sus hallazgos, Alfasi explicó que estos mapas falsos de coronavirus están utilizando un software malicioso llamado AZORult para infectar las máquinas de los s, y dijo:
“El nuevo malware activa una variedad de software malicioso conocido como AZORult. AZORult es un ladrón de información y se descubrió por primera vez en 2016. Se utiliza para robar historial de navegación, cookies, ID/contraseñas, criptomonedas y más. También podéis descargar malware adicional en máquinas infectadas. AZORult se vende comúnmente en foros clandestinos rusos con el propósito de recopilar datos confidenciales de una computadora infectada «.
Identificar estos sitios web falsos es bastante fácil. ¿Por qué? Porque a menudo tienen una URL o detalles que son diferentes de los es legítimos de coronavirus.
¿Qué se recomienda para evitar ser víctima de esta última estafa de coronavirus? Que los s solo verifiquen los es verificados como el de la Universidad John Hopkins para obtener información sobre el virus.
:)