El coronavirus está en boca de todos y más viendo la situación que tenemos actualmente y cómo se expande tan rápido. Para hacer un seguimiento en tiempo real hacemos uso de mapas de coronavirus, pero se ha demostrado que no todos son tan fiables como creíamos.
Desde que el coronavirus empezó a llamar la atención, no hemos parado de decir que nada de creerse los mensajes que llegan por WhatsApp en relación a este infeccioso virus, mucho cuidado con los correos de estafa relacionados con el virus, más cuidado aún con esos links donde nos prometen productos milagrosos para curar el coronavirus, etc.
Volviendo a los mapas, los hay de todas las formas, colores, idiomas, etc. De hecho, se han convertido en la forma más práctica para seguir de cerca la expansión de este virus. Tanto es así, que cientos de medios de comunicación lo usan para ejemplificar sus artículos sobre el coronavirus.
Afortunadamente, todos los mapas de nuestro recopilatorio de mapas sobre el coronavirus, son lícitos y no contienen virus, ni malas intenciones por parte de un ciberdelincuente.
Entonces, ¿qué mapas son los que están dando problemas? Pues aquellas copias falsas de los mapas lícitos y verdaderos. Un truco para ver que son falsos es fijarse en el link de dicha web.
Esta información la conocemos gracias a un investigador de seguridad llamado Shai Alfasi, que ha descubierto cómo algunos ciberdelincuentes están haciendo uso de mapas de seguimiento del coronavirus para robar datos de navegación de nuestros navegadores.
No solo roban eso, sino también contraseñas, números de cuentas, nombres, usuarios, etc. Todo aquellos que se almacene en nuestro navegador.
El modus operandi es el siguiente: crean una web para informar sobre el coronavirus, pero para acceder a toda la información y mantenernos al tanto de los últimos datos del COVID-19, nos piden descargar una app.
Esa app no precisa de instalación. Una vez que hemos descargado la app aparece el mapa actualizado con toda la información del coronavirus.
Mientras nosotros creíamos que estábamos descargando una app para mantenernos informados sobre el COVID-19, lo que hemos hecho ha sido darle el permiso a un desconocido para que genere y descargue un archivo malicioso en nuestro PC y tenga acceso a toda nuestra información.
De momento se sabe que esto solo afecta a ordenadores con Windows, pero no es de extrañar que el modus operandi se extienda también a móviles o Mac.
Estas webs donde prometen informarnos sobre el coronavirus tienen una URL que no es la original del mapa lícito y auténtico. Por ejemplo, en una de las webs falsas hemos visto uno de los mapas que nosotros recomendamos en nuestro recopilatorio.
El mapa real tiene esta URL:
El mapa falso tiene esta URL:
Según el investigador de seguridad que ha descubierto este peligroso caso de phishing, dice que el software malicioso que usan los ciberdelincuentes se llama AZORult. Dicho malware se descubrió por primera vez en 2016, y lleva desde entonces robando datos allá donde se le permite entrar.
De ahí la importancia de hacer caso a las recomendaciones de no pulsar en enlaces de los que desconocemos su procedencia, nada de creerse los bulos de WhatsApp, si nos llega un correo que no esperábamos y del que sospechamos, mejor eliminarlo de inmediato.
Check Point es una empresa de seguridad en Internet y a primeros del mes de marzo ya aseguró que el 50% de las URLs relacionadas con el coronavirus eran maliciosas. Imaginemos cómo habrá crecido el porcentaje en los últimos días u horas.
Vía: The Next Web
- Ver Comentarios