Mientras que el mundo lucha contra la pandemia del coronavirus, hackers sin escrúpulos han lanzado una nueva campaña destinada a robar la información personal de la gente que está muerta de miedo en casa.
Este nuevo ataque relacionado con el COVID-19 puede capturar información como carteras de criptomoneda, credenciales de entrada en bancos y otros servicios almacenados en tu navegador, direcciones IP y muchas más cosas.
- Prueba COVID-19 online: cómo ver si puedes tener coronavirus en internet
- Alerta: estos supuestos mapas del coronavirus pueden atacar tu PC
- Y ADEMÁS: Cómo ver Contagion: la película sobre el coronavirus antes del coronavirus
El ataque descubierto por BleepingComputer consiste en un correo electrónico diseñado para que parezca que ha sido enviado por un hospital cercano. El texto del email te dirá que has estado en contacto con una persona infectada por el COVID-19, que puede ser un colega, amigo y miembro de tu familia.
Ataque de otro virus diferente
El email te pedirá que imprimas un fichero incluido en el mensaje llamado “EmergencyContact.xlsm”, una supuesta hoja de cálculo con información sobre las clínicas de emergencia que pueden hacerte un test del coronavirus.
Obviamente, es un engaño total. Después de decargarlo, el fichero abre Excel y alerta al usuario para que “active el contenido” (“enable content”). Esto hace que se descarguen macros de Excel que instalarán y ejecutarán el virus. Este malware puede mantenerse oculto de tu programa antivirus y hacer lo siguiente:
- Robar carteras de criptomoneda
- Copiar cookies del navegador con credenciales de login
- Transmitir direcciones IP locales y otra información relacionada
- Modificar sus ajustes de red y permitir compartir ficheros por internet
- Enviar un listado de todos los programas instalados en tu PC
Criminales como estos siguen intentando obtener un beneficio fraudulento con este y otros tipos de ataque. Hace unos días también atacaron la Organización Mundial de la Salud y varios hospitales para intentar encriptar sus discos duros y chantajearles.
Nuestro consejo general es que no te fíes de absolutamente de nadie que no sea una fuente contrastada que conozcas con anterioridad. Ni correos de amigos, ni mensajes de Facebook o WhatsApps, ni páginas web que no sean oficiales o de medios de comunicación conocidos. Si un correo parece real, antes de abrirlo SIEMPRE contacta por teléfono y otros medios con la persona que lo manda.
Si sospechas que puedes tener el COVID-19, puedes usar estas pruebas COVID-19 online antes de ponerte en contacto con las autoridades médicas de tu localidad.
