Los cibercriminales utilizan el coronavirus para difundir malware

Ante la expansión geográfica del coronavirus, la industria del cibercrimen está aprovechando el miedo de la sociedad para difundir a través de internet archivos maliciosos camuflados en mensajes de prevención del coronavirus entre los usuarios.

El coronavirus es una enfermedad viral de peligrosa naturaleza que está ocupando los periódicos y telediarios de todo el mundo. La Organización Mundial de la Salud (OMS) ha decretado el estado de alerta internacional y por ello la población cada vez está más preocupada por los avances de este virus.

Este miedo se está extendiendo a Internet ya no solo por las constantes noticias sino también porque los ciberdelicuentes aprovechan el miedo para difundir malware entre los usuarios.  Las tecnologías de detección de Kaspersky han encontrado archivos maliciosos disfrazados de documentos relacionados con el recién descubierto coronavirus.

Los archivos maliciosos descubiertos fueron enmascarados bajo la apariencia de archivos pdf, mp4, docx acerca del coronavirus. Los nombres de los archivos dan a entender que contienen instrucciones en vídeo sobre cómo protegerse del virus, actualizaciones sobre la amenaza e incluso procedimientos de detección de virus, lo cual no es real.

De hecho, estos archivos contenían una serie de amenazas, desde troyanos hasta gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas.

El coronavirus y su evolución es noticia en todos los medios actualmente, y también ha sido utilizado ya como cebo por los ciberdelincuentes. Hasta ahora sólo hemos visto 10 archivos, pero como suele suceder con este tipo de temas, es previsible que esta tendencia crezca. A medida que la gente sigue preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus“, comentó Anton Ivanov, analista de malware de Kaspersky.

Los productos de Kaspersky detectan archivos maliciosos relacionados con el “coronavirus” con los siguientes nombres de detección:

  • Worm.VBS.Dinihou.r
  • Worm.Python.Agent.c
  • UDS:DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR:Trojan.WinLNK.Agent.gen
  • HEUR:Trojan.PDF.Badur.b

Imágenes: Shutterstock / DaLiu