Ante el aumento y la expansión del coronavirus, son muchos los usuarios los que acceden a Internet para informarse a diario sobre la expansión del virus en todo el mundo, y para ello se amparan en mapas detallados donde se recogen las infecciones en cada uno de los países del mundo. Lamentablemente muchos de estos mapas esconden malware.
Los hackers están creando sitios web fraudulentos con mapas sobre la expansión del coronavirus, que se dedican a robar información confidencial del ordenador de los usuarios como pueden ser contraseñas o tarjetas de crédito almacenadas en el navegador.
Shai Alfasi, investigador de seguridad de Reason Labs, ha descubierto que ahora mismo los piratas informáticos están utilizando mapas fraudulentos sobre la expansión del coronavirus para robar información de los usuarios, entre los que se incluyen no solo contraseñas o números de tarjeta de crédito, sino también información confidencial del usuario como su nombre o dirección.
Básicamente lo que hacen los atacantes es diseñar páginas web relacionadas con el coronavirus donde se mantenga enganchado al usuario mediante la exposición de distintos mapas muy detallados sobre las infecciones en todos los países del mundo. Este tipo de páginas webs lo que hacen es exigir la descarga de una aplicación adicional supuestamente para contar con información más detallada sobre la expansión del virus en todas las regiones.
En realidad esta aplicación adicional lo que hace es generar un archivo binario malicioso e instalarlo en el ordenador sin que nos demos cuenta. De momento sólo afecta a los usuarios que utilizan sistemas operativos Windows, pero también podría acabar infectando a otros sistemas operativos como Linux.
Alfasi afirma que este método de infección utiliza software malicioso conocido como AZORult que data de 2016, y que está creado para robar datos del ordenador. “Se utiliza para robar historial de navegación, cookies, IDs, contraseñas, criptomonedas y más”, señala.
Para no caer en este tipo de trampas se aconseja únicamente acceder para informarnos sobre el coronavirus a páginas con muy buena trayectoria profesional, evitando aquellos sitios webs que no conocemos o que nos exijan la descarga o instalación de ciertos archivos.