Muchas webs con mapas de expansión del coronavirus están infectadas por malware
La crisis del coronavirus ya es una «pandemia», según la Organización Mundial de la Salud, y los piratas informáticos están aprovechando esta situación para hacer de las suyas.
Hace tiempo hablamos de una página web que ofrece información sobre el número de casos de coronavirus en el mundo y, aunque esta web es fiable, los ciberdelincuentes están creando clones de este sitio web en los que inyectan malware.
Por ejemplo, sitios web como coronavirus-real-map.com o coronavirus-realtime.com son sitios web falsos que, aunque proporcionan la misma información que los sitios originales, pueden pedirte que instales aplicaciones o que traten de recopilar información personal.
Shai Alfasi, un investigador de seguridad de Reason Labs, afirma que los ciberdelincuentes están usando estos mapas para robar información de los usuarios, incluyendo nombres de usuario, contraseñas, números de tarjetas de crédito y otra información almacenada en el navegador.
Alfasi señala que estas webs utilizan un software malicioso conocido como AZORult, que fue descubierto por primera vez en 2016. El software está diseñado para robar datos de tu ordenador e infectarlo con otros programas maliciosos.
Se utiliza para robar el historial de navegación, cookies, ID/contraseñas, cripto-monedas y más. También puede descargar malware adicional en máquinas infectadas. AZORult se vende comúnmente en los foros clandestinos rusos con el propósito de recolectar datos sensibles de un ordenador infectado.
Una nueva variante de AZORult instala una cuenta secreta de administrador en el ordenador para realizar ataques remotos. A principios de este mes, una investigación de la firma de seguridad Check Point señaló que más del 50 por ciento de los dominios relacionados con el coronavirus instalan malware en el sistema.
La mejor manera de mantenerse alejado de los sitios no oficiales es mirando la URL en la barra de direcciones del navegador. Si la URL tiene como nombre de dominio arcgis.com, estás en el lugar correcto. Si es diferente, puede ser un sitio falso que comprometa la seguridad de tu sistema.
Estas webs son especialmente una amenaza para los equipos con Windows pero, en cualquier caso, es mejor mantenerse alejado de ellos.