El coronavirus ha conquistado la atención mediática y médica mundial. Pero la enfermedad viral, que está afectando sobre todo a China, rápidamente se ha desplazado a Internet, y no sólo por las noticias y comentarios que genera. Las tecnologías de detección de Kaspersky han encontrado archivos maliciosos disfrazados de documentos relacionados con el recién descubierto virus.
Los archivos maliciosos descubiertos fueron enmascarados bajo la apariencia de archivos PDF, MP4 y docx acerca del coronavirus. Los nombres de los archivos dan a entender que contienen instrucciones en vídeo sobre cómo protegerse del virus, actualizaciones sobre la amenaza e incluso procedimientos de detección de virus, lo cual no es real. De hecho, estos archivos contenían una serie de amenazas, desde troyanos hasta gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas.
“El coronavirus y su evolución es noticia en todos los medios actualmente, y también ha sido utilizado ya como cebo por los ciberdelincuentes. Hasta ahora sólo hemos visto 10 archivos, pero como suele suceder con este tipo de temas, es previsible que esta tendencia crezca. A medida que la gente sigue preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus”, comenta Anton Ivanov, analista de malware de Kaspersky.
Para evitar ser víctima de programas maliciosos que pretenden ofrecer contenido exclusivo, Kaspersky recomienda tomar las siguientes medidas: tratar de evitar los enlaces sospechosos que prometen contenido exclusivo, remitirse a las fuentes oficiales para obtener información fiable y legítima o fijarse en la extensión del archivo descargado. Los documentos y archivos de video no deben tener formato .exe o .lnk.
El malware del coronavirus
Kaspersky ha detectado los siguientes agentes maliciosos en correos relacionados con el “coronavirus”:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b