Skip to main content

Alerta: falsos mapas del coronavirus pueden robar claves y tarjetas de crédito

Coronavirus Map
(Image credit: John Hopkins University)

La pandemia del coronavirus ha trastornado el comercio de todo el planeta ralentizando la economía en todos los países. Sin embargo, los hackers criminarles no paran y siguen intentando capitalizar el miedo a la infección.

En enero supimos que los hackers habían usado el coronavirus para lanzar campañas de correo electrónico para infectar PCs con programas maliciosos. Ahora sabemos que también están distribuyendo código en imágenes que contienen mapas sobre el contagio del COVID-19. 

ATENCIÓN: Si tienes alguna duda sobre el COVID-19, consulta la página del coronavirus (COVID-19) el CDC en español o consulta con la página del ministerio de sanidad de tu país o las autoridades sanitarias de tu región o ayuntamiento. NO TE FÍES DE FUENTES NO CONOCIDAS.

Muchas organizaciones, incluyendo la prestigiosa John Hopkins University, han creado paneles de control para informar sobre la extensión del coronavirus. Muchas personas están usando este tipo de mapas para mantenerse al día sobre el número y localización de las infecciones. 

Pero debéis manteneros alerta y saber qué mapa elegir: el investigador de seguridad digital de la compañía Reason Labs Shai Alfasi ha descubierto que los hackers están usando paneles de control para robar información de personas inocentes como nombres, contraseñas, números de tarjetas de crédito y otros datos almacenados en los navegadores de los usuarios.

Al contrario que los paneles de control de coronavirus legítimos, estos sitios webs maliciosos solicitan que el usuario descargue una aplicación para que se mantengan siempre al día de la situación. Esta aplicación no tiene ni que ser instalada para infectar el PC del usuario con código malicioso.

¿A quién le puede afectar?

Por el momento sólo afectan a usuarios de Windows pero Alfasi espera que estos hackers encontrarán la manera de desarrollar una nueva versión capaz de infectar cualquier tipo de plataforma.

Los mapas falsos

En un blog en el que detalle sus hallazgos, Alfasi explica que estos mapas falsos del coronavirus utilizan un software malicioso llamado AZORult

Según Alfasi, “el nuevo código activa una cepa de un software malicioso conocido como AZORult. AZORult es un ladrón de información y fue descubierto por primera vez en 2016. Se usa para robar datos del historial de navegación, cookies, usuarios y claves, criptomoneda y más cosas. También puede descargar más malware a las máquinas infectadas. AZORult se vende habitualmente en foros de los bajos fondos rusos con el objetivo de robar información delicada del PC infectado”.

No hay que ser muy avispado para darse cuenta de los mapas que son falsos porque generalmente el URL suele ser extraño. Aún así, nuestro consejo es que NO USES MAPAS DE FUENTES QUE NO CONOZCAS. El de la John Hopkins University es bueno, pero hay otros generalmente en periódicos y organizaciones legítimas. Sólo hay que mirar que el URL sea el que esperas de la organización y que la conexión sea segura.