Techbit

Aumentan campañas de malware que intentan aprovecharse del miedo al coronavirus

El COVID-19 también se ha convertido en una posible amenaza de seguridad cibernética. ESET Latinoamérica advirtió sobre un incremento de campañas maliciosas que tratan de aprovecharse de la situación para comprometer a los usuarios

CovidLock, oculta un ransomware para Android que cambia la contraseña del usuario y le bloquea el acceso para secuestrar el teléfono
22/03/2020 |11:00
Redacción El Universal
Pendiente este autorVer perfil

El COVID-19 no sólo es una emergencia internacional de salud pública, sino también se ha convertido en una posible amenaza de seguridad cibernética. ESET Latinoamérica, compañía de seguridad informática, advirtió en un comunicado sobre un incremento de campañas maliciosas que tratan de aprovecharse de la situación que se vive con el coronavirus para comprometer a los usuarios.

ESET

España alertó esta semana sobre un correo de phishing que habla sobre la preparación de una vacuna casera para evitar la enfermedad. En ese correo, se incluye un archivo adjunto con la ”lista de ingredientes” para esta falsa vacuna. En ese archivo, se esconde un troyano. Este correo también fue detectado en idioma portugués.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Un correo relacionado a otra campaña de ingeniería social, aparentemente dirigida a usuarios peruanos ya que hace referencia Organismo Técnico de la Administración de los Servicios de Saneamiento ( OTASS ). Este e-mail, que también contiene un archivo adjunto malicioso con un troyano escondido, refiere a la urgencia en el pago de facturas debido al brote de COVID-19.

Hace unos meses, un análisis sobre Casbaneiro, un troyano bancario que afecta principalmente a países como México y Brasil , fue publicado por ESET . Recientemente, se detectó actividad con una campaña en la que los operadores de este troyano se han aprovechado de la situación del COVID-19 para infectar a los usuarios.

Josep Albors, especialista de ESET , analizó una campaña distribuida a través de correo electrónico. El cual, contiene un enlace que invita a “obtener más información sobre el coronavirus y cómo prevenir la enfermedad”. Esta liga descarga un instalador MSI (que minimiza la intervención manual del usuario); durante su ejecución, éste descarga el ejecutable malicioso Casbaneiro, el cual busca robar información del sistema.

ESET

también informó sobre el descubrimiento de un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. Esta app llamada CovidLock, ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. En ella se identificó un ransomware oculto para Android que cambia la contraseña que utiliza el usuario y le bloquea el acceso para secuestrar el teléfono. Después, un mensaje es mostrado a la víctima en el cual el cibercriminal amenaza con robar y enviar la información que contiene el dispositivo a los contactos si no se hace un pago por $250. Según el investigador de ESET que analizó esta amenaza, Lukas Stefanko, quienes hayan sido víctima de este ransomware podrán desactivarlo si usan el código de desbloqueo “4865083501”.

Además de lo anterior, se han registrado ciberataques a instituciones de salud como el que sufrió el Hospital Universitario de Brno, en República Checa, donde funciona uno de los 18 centros de pruebas para coronavirus de ese país; o el ataque de denegación de servicio ( DDoS ) al Departamento de Salud de Estados Unidos.

A raíz del contexto social, ESET Latinoamérica anunció la realización de un encuentro online titulado “ COVID-19 : Cómo mantener una organización productiva y a la vez segura“ que se llevará a cabo el miércoles 25 a las 14:00 (-03 GMT). Para participar, los usuarios se deben