Kaspersky ha detectado archivos maliciosos disfrazados de documentos relacionados con el coronavirus, enfermedad que ha llevado a la Organización Mundial de la Salud (OMS) a declarar emergencia internacional.
Los archivos descubiertos fueron enmascarados bajo la apariencia de archivos pdf, mp4, docx, que simulan ser instrucciones en video sobre cómo protegerse del virus, actualizaciones del avance de la enfermedad e incluso procedimientos de detección del virus; que en realidad contenían una variedad de amenazas, desde troyanos hasta gusanos, que son capaces de destruir, bloquear, modificar o copiar datos, así como también interferir con el funcionamiento de las computadoras o redes de cómputo.
“El coronavirus ya ha sido utilizado como gancho por los cibercriminales. Hasta ahora hemos visto solo 10 archivos únicos, pero como este tipo de actividad a menudo ocurre con temas de medios populares, esperamos que esta tendencia crezca. A medida que las personas continúen preocupándose por protegerse de este virus, es posible que veamos más y más malware oculto en documentos falsos sobre la propagación del coronavirus” comenta Anton Ivanov, analista de malware de Kaspersky
Por su parte la firma de ciberseguridad Sophos emitió una alerta sobre incremento de phishing, usando este mismo tema de coyuntura. De acuerdo con la empresa, han detectado un mail apócrifo a nombre de la Organización Mundial de la Salud en el que se advierte sobre las medidas de seguridad que deben tomar los usuarios en torno al coronavirus COVID-2019. En el documento se indica que se acceda a un documento adjunto para conocer estas medidas y es cuando se despliega un menú en una página falsa de la OMS donde se solicita mail y contraseña de los usuarios.
“Este sitio web es una versión idéntica al sitio oficial de la OMS, con la diferencia de que al abrirlo aparece una ventana emergente que solicita al usuario su correo electrónico y la contraseña del mismo, para supuestamente dejarlo descargar el contenido. El equipo de ciberseguridad de Sophos indica que los ciberdelincuentes no tardaron más allá de algunos minutos en realizar un render idéntico al del sitio oficial de la OMS y colocarlo detrás de la liga falsa” menciona Sophos
Ante este tipo de amenazas cibernéticas, se recomienda:
Fuente: Expansion.mx y Infochannel