Los ciberdelincuentes configuran un sitio web falso del NHS para difundir malware que puede robar contraseñas

Fake NHS Website Spreads Malware

El hecho de que el coronavirus haya provocado una crisis global y haya matado a miles de personas no impedirá que los delincuentes lo pongan en medio de sus trucos de ingeniería social. COVID-19 es, de hecho, una bendición para los estafadores en línea. Es una enfermedad nueva de la que no sabemos casi nada, y está causando pánico generalizado. Las personas buscan información relacionada con el virus y es más probable que se distraigan demasiado para ver en qué están haciendo clic. Es la configuración perfecta para difundir malware.

La Organización Mundial de la Salud declaró el coronavirus una pandemia global el 11 de marzo, pero estaba ayudando a los cibercriminales a distribuir su malware mucho antes. Desde entonces, los delincuentes han organizado innumerables campañas de cibercrimen centradas en eso, y ayer, el Daily Mail del Reino Unido escribió sobre la última.

Un sitio web falso del NHS propaga malware

El descubrimiento fue realizado por investigadores de Kaspersky, quienes compartieron sus hallazgos con el periódico británico. Por razones que no están del todo claras, los investigadores de seguridad decidieron no publicar un informe propio, lo que desafortunadamente significa que los detalles técnicos son prácticamente inexistentes. Aún así, la cobertura del Correo nos puede dar una idea de lo que los usuarios pueden hacer para protegerse de la última estafa de los delincuentes.

Hay una página maliciosa diseñada para parecerse a la sección COVID-19 en el sitio web del Servicio Nacional de Salud (NHS) del Reino Unido. Desafortunadamente, el informe del Daily Mail no dice cómo se lleva a las personas a esa página, pero la captura de pantalla que se incluye sí muestra que los delincuentes han hecho un trabajo relativamente convincente al copiar el diseño. La página web maliciosa tiene muchos menos enlaces y, como ya habrás adivinado, algunos de ellos envían malware a víctimas desprevenidas.

El nombre de la familia de malware que se distribuye sigue sin estar claro. Lo que sí sabemos es que cuando los usuarios hacen clic en cualquiera de los enlaces de la página, se les pide que descarguen y ejecuten un archivo llamado "COVID19.exe", que desencadena la infección. Aparentemente, una vez instalado, el troyano puede demostrar una variedad de capacidades de robo de información. Al parecer, eliminar las contraseñas y los datos de las tarjetas de crédito almacenados en los navegadores de los usuarios es el centro de la operación maliciosa, aunque el informe del Correo también dice que el malware puede filtrar documentos de texto desde el escritorio y recibir comandos adicionales de los delincuentes. Debido a que no sabemos si estamos hablando de una nueva variedad de malware o un nombre establecido, es difícil estimar qué tan grande es la amenaza. Sin embargo, la forma en que se configura toda la cadena de infección sugiere que los delincuentes están tratando de maximizar el número de víctimas.

¿Por qué el NHS?

El Servicio Nacional de Salud es el sistema de salud financiado con fondos públicos del Reino Unido, y es justo decir que ha sido realmente popular entre la población británica. Todos los jueves, personas de todo el país se paran frente a sus hogares y aplauden a los empleados del NHS que están en primera línea en la batalla contra la terrible enfermedad. Gracias en gran parte a los políticos, el NHS es ampliamente considerado como la única institución que puede ayudar a las personas a superar esta pesadilla, y su logotipo se percibe como un signo de confiabilidad. Ahora debería poder ver cuán inteligentes fueron los piratas informáticos cuando decidieron hacerse pasar por esta organización en particular.

Este ataque nuevamente resalta los peligros asociados con tareas aparentemente simples como tratar de encontrar información sobre un evento global como la pandemia de coronavirus. Incluso si el sitio web en el que aterrizó parece legítimo, siempre asegúrese de verificar la URL y asegurarse de que todo esté bien antes de hacer clic en cualquier enlace. Un poco de vigilancia puede ser muy útil cuando se trata de ciberseguridad.

April 24, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.