Hackers están utilizando estos mapas falsos de coronavirus para dar a las personas malware

El brote continuo de coronavirus ha interrumpido las operaciones comerciales en todo el mundo. Sin embargo, hackers no muestran signos de desaceleración mientras intentan capitalizar los temores de las personas sobre el virus. En enero, los piratas informáticos usaron mapas falsos de coronavirus para lanzar campañas de correo electrónico que infectaron a los usuarios con malware. Y ahora también comenzaron a usar mapas de coronavirus para hacerlo.

Muchas organizaciones, incluida la Universidad John Hopkins, han creado paneles para realizar un seguimiento de la propagación del coronavirus y muchas personas confían en estos paneles para mantenerse al día con los últimos números de infección.

Sin embargo, el investigador de seguridad de Reason Labs, Shai Alfasi ha descubierto que los piratas informáticos ahora están creando versiones falsas de estos paneles para robar información. Esta incluye nombres de usuario, contraseñas, números de tarjetas de crédito y otros datos almacenados en los navegadores de los usuarios.

A diferencia de los paneles legítimos de coronavirus, estos sitios web falsos solicitan a los usuarios que descarguen una aplicación para ayudarlos a mantenerse actualizados sobre la situación. Esta aplicación ni siquiera necesita ser instalada para infectar la computadora de un usuario con malware. A partir de ahora, el malware solo afecta a los dispositivos con Windows, pero Alfasi espera que los piratas informáticos encuentren una manera de desarrollar una nueva versión que también pueda infectar otros sistemas operativos.

Mapas falsos de coronavirus

Hackers están utilizando estos mapas falsos de coronavirus para dar a las personas malware

En una publicación de blog que detalla sus hallazgos, Alfasi explicó que estos mapas falsos de coronavirus están utilizando un software malicioso llamado AZORult para infectar las máquinas de los usuarios, y dijo:

“El nuevo malware activa una variedad de software malicioso conocido como AZORult. AZORult es un ladrón de información y se descubrió por primera vez en 2016. Se utiliza para robar historial de navegación, cookies, ID/contraseñas, criptomonedas y más. También podéis descargar malware adicional en máquinas infectadas. AZORult se vende comúnmente en foros clandestinos rusos con el propósito de recopilar datos confidenciales de una computadora infectada «.

Identificar estos sitios web falsos es bastante fácil. ¿Por qué? Porque a menudo tienen una URL o detalles que son diferentes de los paneles legítimos de coronavirus.

¿Qué se recomienda para evitar ser víctima de esta última estafa de coronavirus? Que los usuarios solo verifiquen los paneles verificados como el de la Universidad John Hopkins para obtener información sobre el virus.

:)