Image Image Image Image Image Image Image Image Image Image

¡Zas! Madrid | March 29, 2020

Scroll to top

Top

3 Comments

La búsqueda de información sobre el coronavirus es utilizado por ciberdelincuentes - ¡Zas! Madrid

La búsqueda de información sobre el coronavirus es utilizado por ciberdelincuentes
Enrique Amestoy

El momento que vivimos es aprovechado por inescrupulosos que ven la desesperación como una oportunidad para el ciberdelito

La propagación del virus SARS-COV-II, responsable de la enfermedad conocida como coronavirus COVID-19, así como la desmedida cantidad de información con la que somos bombardeados, incrementa sin dudas la psicosis colectiva pero también la real necesidad de búsqueda de información al respecto. Para ello hay miles de sitios que nos enseñan a cuidarnos, a mantener la “distancia social” como principal herramienta de combate o diferentes recomendaciones para lograr atravesar este momento que nos toca vivir de la mejor manera posible.

El momento que vivimos es también un excelente caldo de cultivo para aquellos inescrupulosos que ven la desesperación internacional como una oportunidad para el ciberdelito. En lo que algunos denominan la “era de la inmediatez” aparecen aplicaciones o programas que nos proponen, en tiempo real, ver mapas interactivos de la evolución de la pandemia o curas caseras contra el virus. Programas que muestran imágenes como la que uso para ilustrar éstas líneas, por ejemplo.

Una de las amenazas, diseñada para robar información de sus víctimas, fue descubierta y notificada en Twitter por MalwareHunterTeam el 3 de marzo y analizada por Shai Alfasi, investigador en ciberseguridad para la firma Reason Labs.

Se trata de un programa que generalmente lleva el nombre “corona-virus.exe” o “corona-virus-map.com.exe” que esconde un viejo malware denominado AZORult que tiene la capacidad de recolectar información de navegación, información almacenada en cookies, contraseñas y nombres de usuario, entre otra información. El programa usa una interfase de usuario muy convincente, con información sobre el avance del COVID-19 y que, por detrás, roba valiosa información almacenada en el equipo infectado.
En el blog de Reason Security Alfasi hay un completo y detallado informe de como actúa el malware así como de los rastros que deja y formas de detectarlo.

También se han detectado otro tipo de ciberataques. Se han denunciado ataques de denegación de servicio (DdoS attack) en el Hospital Universitario de Brno en República Checa, uno de los principales centros de estudio sobre COVID-19, como señala Security Affairs, o el informado por la firma de seguridad informática ESET al Departamento de Salud de los EEUU.

Igualmente, la firma ESET da cuenta de un importante incremento en correos electrónicos con adjuntos maliciosos. Son los que denominamos “correos phishing” en tanto contienen adjuntos que, una vez instalados en el computador de la víctima, instalan programas que se ocupan de robar datos personales, contraseñas, tarjetas de crédito, entre otra valiosa información personal. En general se han denunciado correos electrónicos donde se proponen curas para el COVID-19.

Además, han aparecido aplicaciones que ocultan ataques de ransomware Son programas que, una vez instalados, normalmente encriptan o restringen el acceso a la información del equipo infectado y que solicitan de un pago para obtener el “rescate” de la información. En dispositivos Android se ha detectado un ransomware denominado CovidLock y a nivel de PC generalmente en instalables con nombres similares al virus (covid-19.exe, covid19.msi, etc).

Es interesante reseñar que si tiene intenciones de ver un mapa interactivo sobre el avance del COVID-19 en el mundo, existe al menos uno que es señalado como seguro. Es el implementado por ARCGIS de la firma ESRI en este link.

Las recomendaciones para protegernos son las que normalmente hemos dado en otros casos. Sin duda alguna el uso de Software Libre hará casi nulas las posibilidades de ser víctimas de estos ataques. Como han podido notar, las amenazas detectadas son para Android y principalmente para equipos que corren sistema operativo Windows (programas .com, .msi o .exe). Pero si aún prefiere continuar utilizando el sistema operativo de Microsoft tenga en cuenta que no debe instalar software de fuentes desconocidas o sospechosas. De la misma manera debe ser muy cuidadoso a la hora de abrir archivos adjuntos y solo hacerlo cuando es 100% confiable el remitente. Por último resaltar la importancia de reportar los incidentes informáticos al Centro de Respuesta a Incidentes Informáticos de su país. En España reporte al INCIBE,o investigue cual es el centro de respuestas al que debe dirigirse en su país.

Disminuyendo los delitos, de la misma forma en que se moderan los casos del virus COVID-19 o cualquier otro tipo de peligro para la salud o la sociedad, logramos que se genere conocimiento sobre las manifestaciones del ciberdelito así como generar alertas y herramientas para defendernos.

_________________

Comments

  1. María Hern´

    ¡Zas! Madrid
    5:27 (hace 3 horas)
    para mí

    Name: Maria Hernandez

    Email: MariaHernandez@onlinefreedomsafety.com

    Comments: Hola ,

    Te escribo porque siento que esta información te puede importar a ti y a tus lectores. 0
    Mi nombre es Maria, y primero que todo, quiero agradecerte por la información que compartiste sobre el Coronavirus (COVID-19) acá: zasmadrid.com/cierre-de-todos-los-centros-educativos-en-la-comunidad-de-madrid-a-causa-del-coronavirus/0
    No encontré ningún tipo de datos/cifras sobre el Coronavirus en España (y el resto del mundo), y decidí buscar en Google información en donde se muestran datos reales (¡Y me pareció muy confuso!).

    Lo que es más importante es basar la información en números verificados de la Organización Mundial de la Salud que proporcionó los datos a esta herramienta:
    https://es.safetydetectives.com/novel-coronavirus-ncov-real-time-report/

    Quiero recomendarte que lo agregues como recurso para tu página, para así ayudar a otros (como a mi) a obtener números reales sobre España y el resto del mundo.

    Sigan haciendo tan buen trabajo,
    Maria

  2. María Hernández

    e escribo porque siento que esta información te puede importar a ti y a tus lectores. 0
    Mi nombre es Maria, y primero que todo, quiero agradecerte por la información que compartiste sobre el Coronavirus (COVID-19) acá: zasmadrid.com/cierre-de-todos-los-centros-educativos-en-la-comunidad-de-madrid-a-causa-del-coronavirus/0
    No encontré ningún tipo de datos/cifras sobre el Coronavirus en España (y el resto del mundo), y decidí buscar en Google información en donde se muestran datos reales (¡Y me pareció muy confuso!).

    Lo que es más importante es basar la información en números verificados de la Organización Mundial de la Salud que proporcionó los datos a esta herramienta:
    https://es.safetydetectives.com/novel-coronavirus-ncov-real-time-report/

    Quiero recomendarte que lo agregues como recurso para tu página, para así ayudar a otros (como a mi) a obtener números reales sobre España y el resto del mundo.

    Sigan haciendo tan buen trabajo,
    Maria

  3. Muchas gracias María por tu comentario.
    Saludos

Submit a Comment

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
google-site-verification: googled5206828dd38f588.html