Muchas webs con mapas de expansión del coronavirus están infectadas por malware

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

La crisis del coronavirus ya es una «pandemia», según la Organización Mundial de la Salud, y los piratas informáticos están aprovechando esta situación para hacer de las suyas.

Hace tiempo hablamos de una página web que ofrece información sobre el número de casos de coronavirus en el mundo y, aunque esta web es fiable, los ciberdelincuentes están creando clones de este sitio web en los que inyectan malware.

TE INTERESA:
Esta web permite seguir en vivo la expansión del coronavirus

Por ejemplo, sitios web como coronavirus-real-map.com o coronavirus-realtime.com son sitios web falsos que, aunque proporcionan la misma información que los sitios originales, pueden pedirte que instales aplicaciones o que traten de recopilar información personal.

Shai Alfasi, un investigador de seguridad de Reason Labs, afirma que los ciberdelincuentes están usando estos mapas para robar información de los usuarios, incluyendo nombres de usuario, contraseñas, números de tarjetas de crédito y otra información almacenada en el navegador.

Alfasi señala que estas webs utilizan un software malicioso conocido como AZORult, que fue descubierto por primera vez en 2016. El software está diseñado para robar datos de tu ordenador e infectarlo con otros programas maliciosos.

Se utiliza para robar el historial de navegación, cookies, ID/contraseñas, cripto-monedas y más. También puede descargar malware adicional en máquinas infectadas. AZORult se vende comúnmente en los foros clandestinos rusos con el propósito de recolectar datos sensibles de un ordenador infectado.

Una nueva variante de AZORult instala una cuenta secreta de administrador en el ordenador para realizar ataques remotos. A principios de este mes, una investigación de la firma de seguridad Check Point señaló que más del 50 por ciento de los dominios relacionados con el coronavirus instalan malware en el sistema.

La mejor manera de mantenerse alejado de los sitios no oficiales es mirando la URL en la barra de direcciones del navegador. Si la URL tiene como nombre de dominio arcgis.com, estás en el lugar correcto. Si es diferente, puede ser un sitio falso que comprometa la seguridad de tu sistema.

Estas webs son especialmente una amenaza para los equipos con Windows pero, en cualquier caso, es mejor mantenerse alejado de ellos.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
25%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
50%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
25%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario