Las campañas de phishing y malware relacionados al nuevo coronavirus (COVID-19) continúan en todo su apogeo. La última treta de los hackers es intentar engañar a sus víctimas a través de correo electrónico para que piensen que fueron expuestas de algún modo al coronavirus y descarguen el malware adjunto, que les permitirá robar criptomonedas.
Así lo reportó hace poco Bleeping Computer, describiendo entonces un nuevo giro en la trama de engaños comunes sobre el coronavirus. En esta ocasión, los hackers se hacen pasar por algún centro médico u hospitalario local y especifican a sus destinatarios que recientemente estuvieron muy cerca de un colega, amigo o familiar que ha dado positivo para COVID-19.
Debido a ello, el destinatario tendría que descargar e imprimir un documento adjunto que supuestamente se trata de un formulario con su información personal, el cual debe llevarse a su clínica de emergencia más cercana con el fin de hacerse la prueba para el coronavirus. Dado el hecho de que esta enfermedad es sumamente contagiosa por solo contacto, los hackers cuentan con que el pánico de su víctima sea suficiente para hacerle abrir el archivo adjunto y habilitar el contenido.
Lo que sucede entonces es que macros maliciosos empezarán a ejecutarse desde el documento para descargar el malware en el dispositivo y hacerlo funcionar en segundo plano, sin que el usuario lo note. Además, este programa realizará múltiples procesos dentro del archivo legítimo Windows msiexec.exe para evitar ser detectado por software antivirus.
De lograr quedarse en el equipo, el malware será capaz, entre otras funciones, de buscar carteras de criptomonedas y robar las cookies de los sitios web guardadas en el navegador. Esto podría llevar fácilmente al robo de fondos en criptomonedas, pues los hackers podrían robar las claves privadas o entrar al panel de control personal en sitios web como carteras calientes y exchanges de criptomonedas en línea. En ambos casos, tendrían la capacidad de transferir todos los fondos de la víctima hacia sus propias monederos.
Mecanismos del engaño
Pese a todo, hay que tener en cuenta que el engaño no es muy sofisticado. El fuerte de los hackers parece ser el código y no la redacción, ni mucho menos la investigación sobre sus víctimas; como puede notarse en la presunta advertencia:“Querido XXX. Recientemente entró en contacto con un colega / amigo / familiar que tiene COVID-19 en Taber AB, imprima el formulario adjunto que tiene su información precargada y diríjase a la clínica de emergencia más cercana”.Los correos phishing suelen empezar con “Querido/a”, de hecho. Otra señal de alerta es la falta de nombre del presunto colega, amigo o familiar que fue infectado y la sospechosa petición de acercarse a algún centro de salud, cuando en la mayoría de los países han habilitado números telefónicos específicos para este tipo de emergencias. Se busca que los pacientes positivos para COVID-19 infecten a la menor cantidad posible de individuos, así que lo menos recomendable es que acudan a los hospitales, donde se encuentran las personas más vulnerables.
Por otro lado, en cuanto a seguridad informática, se recomienda nunca abrir links ni archivos adjuntos por parte de remitentes desconocidos en el correo electrónico. Este es un medio muy popular entre los hackers y estafadores para encontrar víctimas, así que, aunque el nombre suene familiar, siempre hay que dudar sobre la identidad de quien envía el mensaje si algo parece fuera de lo normal.
Tales consejos también pueden aplicarse para los casos de sextorsión donde los hackers, en lugar de amenazar con publicar algún vídeo comprometedor, han pasado a amenazar con el contagio del coronavirus; y los correos electrónicos donde se hacen pasar por organizaciones de salud para pedir donaciones. Nunca viene muy mal, pero en estos tiempos de crisis es más importante aún sospechar de cualquier mensaje o noticia.
Mejores plataformas de criptomonedas en US
eToro
Explorar
Explorar
Explorar
Explorar
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
Moonacy
Explorar
Mejores plataformas de criptomonedas en US
eToro
Explorar
Explorar
Explorar
Explorar
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
Moonacy
Explorar
Mejores plataformas de criptomonedas en US
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Uphold
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
No inviertas a menos que estés preparado para perder todo el dinero que inviertas
Esta es una inversión de alto riesgo y no debes esperar estar protegido si algo sale mal
Tómate 2 minutos para aprender más
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
Isabel Perez
Profesional en Letras en el criptomundo desde 2016. Escritora, investigadora y bitcoiner. Venezolana viviendo en Colombia, interesada en la cacería de estafas. Trabajando por un mundo mejor, con más descentralización y café.
Profesional en Letras en el criptomundo desde 2016. Escritora, investigadora y bitcoiner. Venezolana viviendo en Colombia, interesada en la cacería de estafas. Trabajando por un mundo mejor, con más descentralización y café.
LEER BIOGRAFÍA COMPLETA
Patrocinado
Patrocinado