Acción Humana Consulting GCC Opinión Politica y Actualidad Tecnología

El CORONAVIRUS (Covid-19) ya tiene su versión digital (igual de dañino)

Los cibercriminales no se detendrán ante nada para explotar cada oportunidad de aprovecharse de los usuarios de Internet. Incluso la propagación desastrosa de SARS-COV-II (el virus), que causa COVID-19 (la enfermedad), se está convirtiendo en una oportunidad para que ellos también propaguen malware o inicien ataques cibernéticos.

La Seguridad Cibernética lanzó recientemente un informe de análisis de amenazas que detalla un nuevo ataque que aprovecha el creciente deseo de los usuarios de Internet de obtener información sobre el nuevo coronavirus que está causando estragos en todo el mundo.

El ataque de malware apunta específicamente a aquellos que buscan presentaciones cartográficas de la propagación de COVID-19 en Internet, y los engaña para que descarguen y ejecuten una aplicación maliciosa que, en su front-end, muestra un mapa cargado desde un archivo legítimo fuente en línea, pero en el fondo compromete la computadora.

Abro un paréntesis en este punto para recordarte la definición de algunos conceptos, los cuáles me ayudará a ilustrar mejor en dónde estamos y las decisiones que debemos tomar:

Una CRISIS se puede convertir en una OPORTUNIDAD o en un DESASTRE, todo dependerá del ángulo de visión que tengas.

CRISIS: Es una coyuntura de cambios en cualquier aspecto de una realidad organizada pero inestable, sujeta a evolución.

OPORTUNIDAD: Las oportunidades, son los instantes o plazos que resultan propicios para realizar una acción. Las oportunidades no se pierden, otros las aprovechan.

DESASTRE: Un desastre es un hecho natural o provocado por el ser humano que afecta negativamente a la vida, al sustento o a la industria y desemboca con frecuencia en cambios permanentes en las sociedades humanas.

Es una realidad que el instinto más primitivo del ser humano es luchar para sobrevivir y dependiendo de las circunstancias, este instinto puede llegar a ser tan bajo como el instinto animal.

El Covid-19 pasó de ser Epidemia  a ser una Pandemia, lo que ha disparado de forma colectiva el TEMOR de los ciudadanos.

TEMOR: Es una pasión del ánimo que lleva a un sujeto a tratar de escapar de aquello que considera arriesgado, peligroso o dañoso para su persona. El temor, por lo tanto, es una presunción, una sospecha o el recelo de un daño futuro.

El temor se puede convertir en nuestro aliado o en nuestro enemigo, todo dependerá de la capacidad que se tenga para enfrentarlo.

Una de las grandes habilidades de los CIBERDELINCUENTES es que aprovechan las OPORTUNIDADES que surgen de los momentos de CRISIS y utilizan el TEMOR de los individuos como la golosina para que caigan ingenuos en su trampa.

Como hemos dicho en varios artículos, el eslabón más frágil en la cadena de la protección de los DATOS es el individuo.

Ya los CIBERDELINCUENTES han convertido esta CRISIS en una gran OPORTUNIDAD para ellos.

La última amenaza, diseñada para robar información de víctimas involuntarias, fue descubierta por primera vez por MalwareHunterTeam la semana pasada y ahora ha sido analizada por Shai Alfasi, investigadora de seguridad cibernética en Reason Labs.

Coronavirus-hacking

Se trata de un malware identificado como AZORult, un software malicioso que roba información, descubierto en 2016. El malware AZORult recopila información almacenada en navegadores web, particularmente cookies, historiales de navegación, ID de usuario, contraseñas e incluso claves de criptomonedas. Con estos datos extraídos de los navegadores, los ciberdelincuentes pueden robar números de tarjetas de crédito, credenciales de inicio de sesión y otra información confidencial.

Alfasi proporciona detalles técnicos sobre el estudio del malware, que está incrustado en el archivo, generalmente denominado Corona-virus-Map.com.exe. Es un pequeño archivo Win32 EXE con un tamaño de carga útil de solo alrededor de 3,26 MB.

Al hacer doble clic en el archivo, se abre una ventana que muestra diversa información sobre la propagación de COVID-19. La pieza central es un “mapa de infecciones” similar al que alberga la Universidad Johns Hopkins, una fuente legítima en línea para visualizar y rastrear los casos de coronavirus informados en tiempo real.

El número de casos confirmados en diferentes países se presenta en el lado izquierdo, mientras que las estadísticas sobre muertes y recuperaciones están a la derecha. La ventana parece ser interactiva, con pestañas para otra información relacionada y enlaces a fuentes. Presenta una GUI convincente que no muchos sospecharían que es dañina. La información presentada es información real de COVID-19 agrupada del sitio web de Johns Hopkins.

Cabe señalar que el mapa original de coronavirus alojado en línea por la Universidad Johns Hopkins o ArcGIS no está infectado  y es seguro visitarlo.

El software malicioso utiliza algunas capas de empaque junto con una técnica de subproceso múltiple infundida para que sea difícil de detectar y analizar para los investigadores. Además, emplea un programador de tareas para que pueda seguir funcionando.

La clave para eliminar y detener el malware oportunista “mapa de coronavirus” es tener el sistema de protección contra malware adecuado. Será difícil detectarlo y mucho menos eliminar la infección sin la herramienta de software adecuada.

Puede que no sea suficiente ser cauteloso al descargar y ejecutar archivos de Internet, ya que muchos tienden a mostrarse demasiado ansiosos por acceder a la información sobre el nuevo coronavirus en la actualidad, por lo que recomendamos, si desean ver el Mapa de las Infecciones, ir directamente al sitio de la Universidad Johns Hopkins, donde hacen referencia al mapa, aquí les comparto el link: https://www.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6

¿Qué sacaremos nosotros de esta CRISIS?

Me gustaría saber sus opiniones, de repente desde sus perspectivas me ayudan a tener una visión más amplia de la realidad, por lo que les agradezco me dejen sus comentarios, mientras les comparto lo que yo saqué de esta CRISIS y me refiero a la crisis de la gran proliferación de los ciberdelincuentes:

  • Compartir mi experiencia vivida, ya que fui víctima de los ciberdelincuentes y si puedo con mi experiencia ayudar a que ustedes no  sean una víctima más, para mí será un gran logro.
  • Reinventarme, pude descubrir en mi transformación que todos tenemos la capacidad de empezar de nuevo, a veces lo tenemos que hacer desde cero, otras veces lo hacemos desde la cima de las experiencias acumuladas en el pasado lo que nos da mayor credibilidad e idoneidad del tema a tratar.
  • Convertir el fracaso en una EXPERIENCIA y seguir adelante.

Muchas gracias por leer mi artículo, sean extremadamente cautelosos a la hora de abrir “mapas de coronavirus” en el mundo, actualicen su antivirus, sean celosos de su seguridad y como siempre, espero ansiosamente sus comentarios.

About the author

Luis Martinez

Ing. Luis Martínez
Consultor Senior de Ciberseguridad en Goethals Consulting

Con más de 28 años de experiencia en todas las áreas de la Informática, iniciando como Programador, Técnico, Administrador de BD, Supervisor, Gerente, CIO y finalmente como Consultor y Docente de la UTP.
Su objetivo es ofrecer toda su experiencia en beneficio de la Correcta Transformación Tecnológica hacia el Nuevo Mundo Digital, reconociendo que los DATOS es el ACTIVO más importante de las Empresas.
Se ha destacado en la Migración, Transición y Seguridad de los Sistemas adoptando siempre las mejores prácticas que permitan la fácil y segura evolución a las nuevas tecnologías.

Add Comment

Click here to post a comment

Ticker

1 BTC = $95255.06 USD  (via Coinbase)
1 ETH = $3799.21 USD  (via Coinbase)
1 LTC = $124.86 USD  (via Coinbase)
Quotes delayed up to 2 minutes.

Indicadores Financieros

Estadísticas de Panamá

Conectate

Conéctate con nosotros a través de nuestras redes sociales oficiales, donde encontrarás las últimas noticias y más...

error: Content is protected !!