Connect with us

Antivirus

Aumentan las campañas de malware que intentan aprovecharse del miedo al coronavirus

Published

on


 

Ransomware para Android oculto en una app de monitoreo sobre COVID-19.ESET Latinoamérica advierte sobre campañas de phishing y distribución de malware que se aprovechan del miedo por el avance del coronavirus para engañar a los usuarios

Ciudad de México, 18 de marzo de 2020 – ESET Latinoamérica advierte sobre un fuerte incremento de campañas maliciosas en las que los cibercriminales intentan aprovecharse de la coyuntura del coronavirus para comprometer a los usuarios.

En días recientes también se han registrado ciberataques a instituciones de salud que tienen un rol principal en la lucha contra el avance de la pandemia, como el que sufrió el Hospital Universitario de Brno, en República Checa, donde funciona uno de los 18 centros de pruebas para coronavirus de ese país; o el ataque de DDoS al Departamento de Salud de Estados Unidos.

Desde ESET España alertaron esta semana sobre un correo de phishing que habla sobre la preparación de una vacuna casera para evitar la enfermedad. El falso correo incluye un adjunto donde se encuentra la supuesta lista de ingredientes para preparar la falsa vacuna y donde también se esconde un troyano. Asimismo, ESET también detectó una correo igual pero en portugués.

Falso correo que oculta un código malicioso en un archivo adjunto. Fuente: ESET España.

Mismo correo en portugués.

Además, se identificó un correo relacionado a otra campaña de ingeniería social, aparentemente dirigida a usuarios de Perú, ya que hace referencia al Organismo Técnico de la Administración de los Servicios de Saneamiento (OTASS) y refiere a la urgencia en el pago de facturas debido al brote de COVID-19. El correo incluye un archivo adjunto malicioso que esconde un troyano.

Correo que hace referencia al pago de facturas debido al brote del nuevo coronavirus.

Hace unos meses ESET publicó un análisis sobre Casbaneiro, un troyano bancario que afecta principalmente a países como México y Brasil y se detectó actividad reciente con una campaña en la que los operadores de este troyano están aprovechando el COVID-19 para infectar a los usuarios. Josep Albors, especialista de ESETanalizó una campaña distribuida a través del correo que contiene un enlace mediante el cual se invita a obtener más información sobre el coronavirus y cómo prevenir la enfermedad. El enlace descarga un instalador MSI, y durante la ejecución del instalador se conecta a un servidor C&C y se descarga Casbaneiro, un ejecutable malicioso que busca robar información del sistema.

Nueva campaña que distribuye Casbaneiro se aprovecha de la temática del coronavirus.

A su vez,  se descubrió un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. Denominado CovidLock, esta aplicación, ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, tras analizar el dominio, se identificó que la app ocultaba un ransomware para Android que bloquea a la víctima el acceso al dispositivo, al cambiar la contraseña que utiliza el usuario y asi secuestrando el teléfono. Luego despliega a la víctima un mensaje en el cual amenaza con robar y enviar la información que contiene el dispositivo a cambio del pago de $250. Según el investigador de ESET, Lukas Stefanko, quien analizó la amenaza, quienes hayan sido víctima de este ransomware podrán desactivarlo usando el código de desbloqueo “”4865083501”.

Ransomware para Android oculto en una app de monitoreo sobre COVID-19.

A la preocupación que ha generado el avance de COVID-19, los usuarios y empresas deben sumar el estar atentos a los engaños que crecen día a día, sobre todo en momentos como los actuales donde muchas empresas han tomado la medida de que los empleados trabajen de manera remota desde sus casas. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles, actualizar los sistemas y evitar dar clic sin a cualquier enlace sin antes revisar que sea seguro, De esta manera podemos disfrutar de Internet de manera segura.“, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por ultimo, y a raiz del contexto social que estamos atravesando, ESET Latinoamérica anuncia la realización de un encuentro online titulado “COVID-19: Cómo mantener una organización productiva y a la vez segura“. El mismo se realizará el miércoles 25 a las 14:00hs. -03 GMT y para participar se debe registrar aquí: https://attendee.gotowebinar.com/register/75279568734247180?source=PR

Además, ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea. Para conocer más sobre seguridad informática ingrese al portal de noticias de ESEThttps://www.welivesecurity.com/la-es/2020/03/18/crecen-campanas-malware-aprovechar-temor-covid-19/


Productor / Conductor de TV - Especialista en Nuevas Tecnologías Socio y Director de Contenido de los Blogs especializados de ONE Digital Services: RevistaGadgets.com , PCFormat.com.mx , AppsUser.net , MonchiTime.com , dragstermx.com, Rock-Stock.mx, ZOOMDigitalTV.com, JokingSquad.com , PabloBerruecos.com, damu.mx

Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: