Mucho se ha hablado últimamente de la ciberseguridad en épocas de cuarentena al descargar aplicaciones que informan sobre el coronavirus COVID-19. Sin embargo, los ciberdelincuentes también están pendientes de los traspiés que los usuarios puedan dar para hacerles pasar un mal rato.
Correos no deseados, malawares, ransomware y dominios maliciosos son algunas de las campañas maliciosas ante las que los usuarios de internet están expuestos. Esto puede llevar a robo de información, robo de contraseñas y en casos más graves hasta extorsión o estafas.
Precisamente, Trend Micro, la compañía especializada en ciberseguridad investigó sobre cada una de las artimañas que se encuentran en la red y en las que cualquiera podría caer. A continuación dejamos algunas amenazas que detectó esta compañía.
Páginas web maliciosas
Los investigadores han descubierto sitios web de diferentes gobiernos falsos, que atraen a los usuarios con la promesa de brindar algún tipo de ayuda o alivio. Estas páginas buscan obtener información personal y recopilar las credenciales de la cuenta bancaria de los usuarios si ingresan un código postal correcto.
Otro ejemplo reciente es hxxp://coronaviruscovid19-information.com/en. en el que se alienta a los usuarios a descargar una aplicación móvil llamada “Formas de deshacerse del coronavirus”, que promete una cura.
Mensajería maliciosa en redes sociales
Trend Micro Research investigó una táctica de estafa y phishing que circula en línea a través de Facebook Messenger en la que se reciben diferentes mensajes con la promesa de dos meses de suscripción premium gratuita a Netflix como señuelo.
Malware
Se utilizó un mapa interactivo COVID-19 creado por la Universidad Johns Hopkins, el cual es un tablero interactivo que muestra infecciones y muertes, pero varios miembros de foros clandestinos rusos se aprovecharon de esto y vendieron un kit de infección digital COVID-19 que implementa malware basado en Java. Las víctimas son atraídas para abrir el mapa e incluso compartirlo.
Cuando se ejecuta, el malware elimina archivos y modifica los registros del sistema. Luego muestra un mensaje, reproduce sonidos siniestros a través de Windows y requiere una contraseña para desbloquear la máquina.
Ransomware
Una nueva variante de ransomware llamada CoronaVirus se propagó a través de un sitio falso de Wise Cleaner, un sitio web que supuestamente promovió la optimización del sistema, según lo informó MalwareHunterTeam. Las víctimas, sin saberlo, descargan el archivo WSGSetup.exe del sitio falso. Dicho archivo actúa como un descargador de dos tipos de malware: el ransomware CoronaVirus y el troyano de robo de contraseñas llamado Kpot.
Amenazas móviles
Un ransomware móvil llamado CovidLock proviene de una aplicación maliciosa de Android que supuestamente ayuda a rastrear casos de COVID-19. El ransomware bloquea los teléfonos de las víctimas, que tienen 48 horas para pagar US$100 en bitcoins para recuperar el acceso a sus teléfonos. Las amenazas incluyen la eliminación de datos almacenados en el teléfono y la filtración de detalles de las redes sociales.
Navegadores
Se ha encontrado un nuevo ataque cibernético que propaga una aplicación falsa de información COVID-19 que supuestamente proviene de la Organización Mundial de la Salud (OMS). Los usuarios informaron que sus navegadores web se abren automáticamente sin preguntar, solo para mostrar un mensaje solicitándoles que hagan clic en un botón para descargar una “aplicación de información COVID-19”. Al hacer clic en el botón, se descargará e instalará el ladrón de información en el dispositivo. Esta variante de malware puede robar cookies del navegador, historial del navegador, información de pago del navegador, credenciales de inicio de sesión guardadas, billeteras de criptomonedas y más.