Pasar al contenido principal

Un popular programa que mapea los casos de coronavirus es en realidad un montón de 'malware': así se aprovechan los ciberdelincuentes de la crisis sanitaria

Soldados surcoreanos desinfectan una estación de tren en la ciudad de Daegu por el brote del coronavirus
REUTERS
  • Los piratas informáticos están haciendo su agosto con la crisis sanitaria provocada por la pandemia del coronavirus.
  • Además de utilizar el brote como cebo para que la gente pique en estafas, campañas de phising o descargue malware, los analistas han detectado un programa que roba contraseñas.
  • El programa es uno de tantos mapas que enseñan en directo los positivos de coronavirus que se han detectado en todo el planeta.
  • El problema es que la aplicación también pone en marcha una cadena de malware capaz de robarte las credenciales y muchos datos de tu navegador y de tu equipo informático: así funciona.
  • Descubre más historias en Business Insider España.

En plena crisis del coronavirus, la gente quiere estar informada. El problema es las fuentes a las que se acuden. Las autoridades sanitarias instan a utilizar sus canales de información y los medios de comunicación intentan —con mayor o menor éxito— no caer en el alarmismo. En medio, los hackers han encontrado su hueco.

Además de canales de YouTube con vídeos en directo, hay ciberdelincuentes que están distribuyendo a través de internet programas que mapean los casos de coronavirus en el mundo. Ver cómo la pandemia se extiende más allá de las fronteras puede resultar llamativo.

El problema es que muchos de estos programas están repletos de malware, de aplicaciones maliciosas. Virus, troyanos, y todo tipo de porquería informática que puede infectar tu ordenador.

Leer más: Gel de manos, papel higiénico y comida: qué productos están racionando los supermercados en el resto del mundo para enfrentarse al desabastecimiento por el coronavirus

Kaspersky ya detectó a finales de enero el inusual crecimiento de campañas de phising y de malware circulando por cadenas de correo electrónico cuyo cebo era información falsa sobre el coronavirus.

Un mes después, cuando ya hay más de 2.000 positivos de coronavirus en España, la situación ha empeorado. La española Panda Security acaba de anunciar lo mismo: ha detectado un pico de ataques con malware que utilizan de "percha informativa" el coronavirus.

Los analistas de Reason Security, otra firma de ciberseguridad, han ido un paso más allá. Acaban de detectar uno de estos programas que mapean los casos positivos de coronavirus. Se trata de un archivo .exe —ejecutable en sistemas operativos de Windows— que pesa menos de 4 megas.

Leer más: Las 13 pandemias más letales de la historia de la humanidad

El programa en cuestión ha pasado por el análisis de Virus Total, la firma que desarrolló el español que trabaja para Google, Bernardo Quintero. En sus menos de 4 megas se han detectado más de 57 positivos de malware, de activos maliciosos.

Coronavirus Map, virus.
Reason Security

Según especifican los analistas de Reason, en realidad en el programa hay una cadena de software malicioso. Cuando se ejecuta la aplicación, el ciudadano piensa que está mapeando en directo los casos de coronavirus por todo el mundo.

Lo que en realidad está ocurriendo es que esta cadena de malware se acaba de poner en funcionamiento. Su nombre es AZORult y es un programa que roba información de tu equipo informático. Se descubrió en 2016 y además de robar el historial o las cookies de tu navegador, también es capaz de quedarse con tus credenciales y contraseñas.

Es capaz de comprometer las contraseñas de redes sociales o de la aplicación de escritorio de Telegram o Steam, incluso.

Este es el enésimo ejemplo por el cual los usuarios deben ser plenamente conscientes de qué están descargando en sus ordenadores o dispositivos informáticos. Las recomendaciones de analistas, expertos en ciberseguridad y hackers éticos siempre son las mismas: sentido común.

Y además