El coronavirus llega a lo más profundo de tu ordenador

Los hackers malignos utilizan la alarma social para hacerse con información valiosa de los usuarios más inocentes.

“Un mundo construido sobre fantasía. Emociones sintéticas en forma de pastillas. Guerras psicológicas en forma de publicidad. Sustancias químicas que alteran la mente en forma de comida. Lavados de cerebro en forma de medios de comunicación. Agujas aisladas bajo control en forma de redes sociales”, explica el hacker Mr Robot en la serie con el mismo nombre.

Este mensaje alarmista está muy relacionado con el tema de la actualidad: el Coronavirus. La sociedad está preocupada por la propagación de este virus. El mayor problema es la dificultad para controlar su expansión, que se transmite por vías respiratorias, y los síntomas son de un resfriado corriente, por lo que es muy complicado detectarlo.

Bajo este caldo de cultivo aparecen bulos en distintas empresas, algunos incluso pueden ser alimentados por la competencia. ¿Puede un virus ir en un paquete de envío a domicilio de Aliexpress? La respuesta es no. No existe ningún riesgo de contagio a través de un paquete. No sabemos cómo estos bulos pueden estar afectando a las compañías, pero, en particular, Aliexpress ha tenido que retrasar los pedidos por falta de empleados en sus fábricas, que han sido infectados por el coronavirus.

En crisis globales como la actual, hay personas que se aprovechan de la situación para sacar tajada y, entre ellas, se encuentran los hackers. Para sacar partido a la situación, estos informáticos del lado oscuro envían archivos maliciosos a nuestros correos electrónicos, cuyos nombres están relacionados con instrucciones sobre cómo protegerse del virus, actualizaciones del avance de la enfermedad e incluso procedimientos de detección del virus.

Estos actos de los hackers de sombrero negro han sido detectados por Kaspersky, uno de los antivirus informáticos más conocidos. “El coronavirus y su evolución es noticia en todos los medios actualmente, y también ha sido utilizado ya como cebo por los ciberdelincuentes. Hasta ahora sólo hemos visto 10 archivos, pero como suele suceder con este tipo de temas, es previsible que esta tendencia crezca. A medida que la gente sigue preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus“, comenta Anton Ivanov, analista de malware de Kaspersky.

Según informa la compañía en su blog, los archivos pueden ser desde troyanos hasta gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas. La extensión de los archivos vienen disfrazados de pdf, mp4 o docx, es decir, de las extensiones que más trabajamos habitualmente.

Pero, los ataques no acaban aquí, también se han detectados otros tipo de malware en forma de phishing. ¿De qué se trata este virus informático? Es un método fraudulento para pescar datos personales (contraseñas, datos de tarjetas de crédito, claves o números de cuentas bancarias, entre otros) utilizando como cebo una identidad falsa en internet.

Los piratas informáticos envían un correo que “parece” provenir de los Centros para el Control y Prevención de Enfermedades (CDC, por sus siglas en inglés), una institución real de Estados Unidos. En el mensaje la supuesta organización ofrecen algunas recomendaciones sobre el coronavirus. Un usuario descuidado podría no percatarse de la diferencia, ya que el dominio del que provienen los correos resulta convincente: cdc-gov.org, mientras que el dominio real de los CDC es cdc.gov.

En el cuerpo del mensaje aparece un enlace que te redirecciona a otra página, aparentemente con una interfaz similar a la de Microsoft Outlook. El sitio web solicita tus credenciales de inicio de sesión y contraseña. Cuando envías estos datos, los hackers reciben una petición con esta valiosa información, que utilizan para indagar en tu correo y robar cualquier dato útil.

Por ello, es importante que tomes ciertas medidas cuando trabajes con tu ordenador. Desde Kaspersky aconsejan observar con cuidado para identificar direcciones erróneas, dominios incorrectos, URL con etiquetas engañosas y otras señales. Asimismo, evita los enlaces sospechosos que prometen contenido exclusivo y fíjate en la extensión del archivo descargado. Los documentos y archivos de vídeo no deben tener formato .exe o .lnk. No caigas en la trampa de los ciberdelincuentes. 

Fuente. Emprendedores.es