Hackers alertan su exposición al Covid-19 para robarle sus criptomonedas

Así lo reportó hace poco Bleeping Computer, describiendo entonces un nuevo giro en la trama de engaños comunes sobre el coronavirus. En esta ocasión, los hackers se hacen pasar por algún centro médico u hospitalario local y especifican a sus destinatarios que recientemente estuvieron muy cerca de un colega, amigo o familiar que ha dado positivo para COVID-19. Debido a ello, el destinatario tendría que descargar e imprimir un documento adjunto que supuestamente se trata de un formulario con su información personal, el cual debe llevarse a su clínica de emergencia más cercana con el fin de hacerse la prueba para el coronavirus. Dado el hecho de que esta enfermedad es sumamente contagiosa por solo contacto, los hackers cuentan con que el pánico de su víctima sea suficiente para hacerle abrir el archivo adjunto y habilitar el contenido. Lo que sucede entonces es que macros maliciosos empezarán a ejecutarse desde el documento para descargar el malware en el dispositivo y hacerlo funcionar en segundo plano, sin que el usuario lo note. Además, este programa realizará múltiples procesos dentro del archivo legítimo Windows msiexec.exe para evitar ser detectado por software antivirus. De lograr quedarse en el equipo, el malware será capaz, entre otras funciones, de buscar carteras de criptomonedas y robar las cookies de los sitios web guardadas en el navegador. Esto podría llevar fácilmente al robo de fondos en criptomonedas, pues los hackers podrían robar las claves privadas o entrar al panel de control personal en sitios web como carteras calientes y exchanges de criptomonedas en línea. En ambos casos, tendrían la capacidad de transferir todos los fondos de la víctima hacia sus propias monederos.

Mecanismos del engaño

Pese a todo, hay que tener en cuenta que el engaño no es muy sofisticado. El fuerte de los hackers parece ser el código y no la redacción, ni mucho menos la investigación sobre sus víctimas; como puede notarse en la presunta advertencia:

“Querido XXX. Recientemente entró en contacto con un colega / amigo / familiar que tiene COVID-19 en Taber AB, imprima el formulario adjunto que tiene su información precargada y diríjase a la clínica de emergencia más cercana”.

Los correos phishing suelen empezar con “Querido/a”, de hecho. Otra señal de alerta es la falta de nombre del presunto colega, amigo o familiar que fue infectado y la sospechosa petición de acercarse a algún centro de salud, cuando en la mayoría de los países han habilitado números telefónicos específicos para este tipo de emergencias. Se busca que los pacientes positivos para COVID-19 infecten a la menor cantidad posible de individuos, así que lo menos recomendable es que acudan a los hospitales, donde se encuentran las personas más vulnerables. Por otro lado, en cuanto a seguridad informática, se recomienda nunca abrir links ni archivos adjuntos por parte de remitentes desconocidos en el correo electrónico. Este es un medio muy popular entre los hackers y estafadores para encontrar víctimas, así que, aunque el nombre suene familiar, siempre hay que dudar sobre la identidad de quien envía el mensaje si algo parece fuera de lo normal. Tales consejos también pueden aplicarse para los casos de sextorsión donde los hackers, en lugar de amenazar con publicar algún vídeo comprometedor, han pasado a amenazar con el contagio del coronavirus; y los correos electrónicos donde se hacen pasar por organizaciones de salud para pedir donaciones. Nunca viene muy mal, pero en estos tiempos de crisis es más importante aún sospechar de cualquier mensaje o noticia.