Se propaga un malware disfrazado de información sobre el coronavirus

Jason Murdock
malware-coronavirus-virus

Usuarios de internet han sido el blanco de un malware disfrazado como información de salud sobre el nuevo coronavirus, ya que los ciberdelincuentes aprovechan el miedo por el brote para infectar los dispositivos.

El Centro de Respuesta de Emergencia a Virus de Computadora de China dijo esta semana que el malware circulaba a través del correo electrónico y la plataforma de redes sociales WeChat, con archivos sospechosos llamados “coronavirus.exe” y “novel coronavirus pneumonia.exe”, según reportó la agencia estatal de noticias Xinhua.

El canal estatal de noticias no reveló qué tipo de malware se descubrió, pero señaló que podría usarse para robar información o controlar dispositivos de manera remota.

Los expertos en seguridad cibernética dicen que no les sorprende ver hackers o criminales usando eventos mundiales como un gancho para chorrear software maligno.

De hecho, se han ubicado múltiples campañas de phishing que usan el coronavirus en semanas recientes, lo cual muestra que los ardides no se limitan a China.

Los investigadores de amenazas de inteligencia de la X-Force de IBM descubrieron recientemente correos electrónicos plagados de malware que trataban de atraer víctimas mediante afirmar que ofrecían maneras de prevenir el infectarse con el virus, el cual ha cobrado cientos de vidas.

Entérate: Diagnostican a un bebé con coronavirus un día después de nacer

Si el usuario hace clic en el archivo adjunto, se arriesga a la infección de un troyano llamado “Emotet”, un software tristemente célebre que puede descargar malware adicional en una computadora infectada. Estaba destinado a usuarios japoneses, pero la campaña tenía el potencial de propagarse, dijo el equipo.

Los investigadores escribieron: “Esperamos ver más tráfico de correo electrónico maligno basado en el coronavirus en el futuro, conforme se propague la infección. Esto probablemente incluya otros idiomas también”.

“En estas primeras muestras, las víctimas japonesas probablemente fueron elegidas dada su proximidad con China. Desgraciadamente, es muy común que los actores amenazadores exploten emociones humanas básicas como el miedo, sobre todo si un evento mundial ya ha provocado terror y pánico”, añadió el análisis.

Malwarebytes ha llevado a cabo una inmersión del Emotet. La compañía dijo que el software es capaz de evadir la detección de algunos productos antimalware y se puede propagar a otras computadoras conectadas. Surgió por primera vez en 2014 y se usó para robar información bancaria antes de ser actualizado.

Pero la evidencia sugiere que no es el único malware que está rondando actualmente.

La compañía rusa de seguridad cibernética Kaspersky también halló ejemplos de malware disfrazado como formato de archivo PDF, MP4 y DocX. Los nombres de los archivos sugirieron que incluían instrucciones para protegerse del virus, cómo se desarrollaba la amenaza y técnicas de detección, según señaló una entrada de blog.

Te puede interesar: De Tiempo y Circunstancias | La guerra científica contra el coronavirus 2019-nCoV

“Solo hemos detectado diez archivos únicos, pero como este tipo de actividad es un tópico común en los medios de comunicación populares, esperamos que este número aumente”, dijo Anton Ivanov, analista de malware.

“Conforme la gente siga preocupándose por su salud, documentos falsos para supuestamente educarles sobre el coronavirus podrían estar propagando más y más malware”, añadió Ivanov.

En enero, correos electrónicos de phishing afirmaban contener información sobre la respuesta de Estados Unidos al virus por parte de los Centros de Control y Prevención de Enfermedades, según reportó KnowBe4.

Los investigadores de Mimecast también hallaron una campaña de malware disfrazado de consejos de seguridad, según Wired. “Revisa el documento adjunto sobre medidas de seguridad con respecto a la propagación del coronavirus. Esta pequeña acción te puede salvar”, decía un correo electrónico fraudulento, junto con una liga de trampa.

El gráfico a continuación, proveído por Statista, ilustra dónde se ha confirmado el coronavirus alrededor del mundo.

El brote de coronavirus ha provocado más de 490 muertes y más de 24,500 casos confirmados, según un tablero de control administrado por la Universidad Johns Hopkins. El virus fue declarado como una emergencia sanitaria mundial por la Organización Mundial de la Salud el 31 de enero.

Lee más: ¿Quiénes son las principales víctimas del coronavirus?

El Departamento de Estado de Estados Unidos ha emitido una orden de “no viajar” en relación con China, diciendo que cualquier ciudadano del país no debería “tratar de partir por medios comerciales”.

“Instamos fuertemente a los ciudadanos estadounidenses que permanecen en China a quedarse en sus hogares tanto tiempo como les sea posible y limitar su contacto con otros, incluidas las grandes aglomeraciones”, dijo la agencia.

“Consideren abastecerse de alimentos y otras provisiones para limitar sus movimientos fuera de su hogar. En caso de que la situación se deteriore todavía más, la capacidad de la embajada y los consulados de estados Unidos para dar asistencia a los connacionales estadounidenses dentro de China tal vez esté limitada”, continuó una recomendación oficial.

Publicado en cooperación con Newsweek / Published in cooperation with Newsweek