Los hackers usan sitios de estado de Coronavirus para robar datos personales
Un investigador descubrió que los piratas informáticos están utilizando sitios informativos sobre el estado del Coronavirus para robar los datos personales de los usuarios.
Es en los momentos de mayor presión que desafortunadamente nos damos cuenta de que hay muchas personas sin carácter en todo el mundo.
En la actualidad, se han registrado en todo el mundo 121.747 casos infectados, 4.387 muertos y 66.943 recuperados del coronavirus. En Portugal se confirman 59 casos por ahora.
Con el brote infectando a personas en varios países, se crearon mapas sobre el progreso de la enfermedad COVID-19 en varios territorios. Pero ten cuidado.
Los hackers usan sitios de estado de Coronavirus para robar datos
Con la creación de varios sitios informativos, podemos actualizarnos a través de mapas que indican la evolución de los casos con COVID-19. Se nos informó sobre el número de casos en cada país, el número de muertes, los recuperados, entre otros.
Sin embargo, ahora hay información de que muchos de estos mapas están infectados con malware. Esto permite a los piratas informáticos robar información de los usuarios que acceden a ella, como nombre, contraseñas, números de tarjeta, entre otros.
El descubrimiento fue realizado por Shai Alfasi, investigadora de seguridad de Reason Labs.
Según Alfasi, los piratas informáticos crearon los sitios para solicitar la descarga de una aplicación que promete mantener al usuario actualizado, en tiempo real, sobre la evolución del coronavirus.
Sin embargo, la aplicación ni siquiera necesita ser instalada, ya que se descarga un archivo malicioso en la computadora de la víctima.
A su vez, Alfasi dice que actualmente solo las computadoras con sistema operativo Windows están infectadas. De cualquier manera, él cree que será cuestión de tiempo antes de que afecte a otros sistemas.
Además, el investigador agrega que el software utilizado es AZORult, utilizado para robar datos de la computadora e infectarla con otro malware.
Alfasi explica que este malware:
Se utiliza para robar el historial de navegación, cookies, ID / contraseñas, criptomonedas y más. También puede descargar malware adicional en máquinas infectadas. ACORult generalmente se vende en foros clandestinos rusos con el propósito de recopilar datos confidenciales de una computadora infectada.
Como si eso fuera poco, este malware incluso puede crear una cuenta secreta de administrador para ataques remotos.
Por otro lado, a principios de marzo, la compañía de seguridad Check Point concluyó que más de la mitad de los dominios relacionados con Coronavirus habían sido creados para infectar computadoras.
Por lo tanto, dejamos aquí la llamada para un cuidado y atención adicionales al acceder a un sitio web relacionado con el virus.
Leer también