Un sitio web fraudulento que dice ofrecer un programa antivirus digital que puede proteger a los usuarios contra el Coronavirus Covid-19 ha sido descubierto en línea por los investigadores de Malwarebytes. Las víctimas son estafadas para que descarguen un troyano de acceso remoto (Rata) que convierte el ordenador objetivo en un bot.
El sitio es uno de los crecientes sitios web de estafa identificados por Malwarebytes - una empresa estadounidense de seguridad en Internet especializada en la protección de ordenadores domésticos, teléfonos inteligentes y empresas.
Evidentemente, cada vez aparecen más sitios de este tipo, ya que los ciberdelincuentes prueban cualquier medio para sacar provecho de lo que se está convirtiendo en una de las amenazas de ciberseguridad más peligrosas y extendidas de la historia.
En una entrada de blog en la que revela su última investigación, el equipo de inteligencia de amenazas de Malwarebytes dijo:
Los estafadores y los autores de malware están aprovechando la crisis de los coronavirus en pleno apogeo. Hemos visto varias campañas de spam que utilizan Covid-19 como señuelo para engañar a la gente y hacer que instalen diversos programas maliciosos, pero sobre todo ladrones de datos, ... Como cada vez somos más los que trabajamos desde casa, la necesidad de asegurar el ordenador, sobre todo si se conecta a la red de la empresa, se hace más importante. Sin embargo, hay que tener mucho cuidado con los programas de seguridad falsos, especialmente si intentan utilizar el coronavirus como argumento de venta.
No hace falta decir que ningún producto antivirus de ciberseguridad podría ofrecer protección contra un virus biológico real.
Sin embargo, los responsables de la estafa -a la que no nos vinculamos- casi seguro que ya han atrapado a numerosas víctimas y contarán con que las personas estresadas y emocionales son más propensas a caer en el truco.
El sitio web (en la foto de arriba) afirma:
Nuestros científicos de la Universidad de Harvard han estado trabajando en un desarrollo especial de IA para combatir el virus mediante una aplicación de Windows. Tu PC te protege activamente contra los Coronavirus (Cov) mientras la app está funcionando.
Si un usuario es lo suficientemente desafortunado como para instalar la aplicación, se encontrará infectado por la Rata BlackNET, dando a los cibercriminales la capacidad de acceder a la máquina objetivo desde un servidor de comando y control (C2).
BlackNET permite a los ciberdelincuentes cooptar la máquina objetivo en una red de bots para llevar a cabo ataques de denegación de servicio distribuidos (DDoS), tomar capturas de pantalla, robar cookies de Firefox, robar contraseñas guardadas, implementar un keylogger, ejecutar remotamente otros scripts maliciosos y robar carteras de bitcoin si están presentes. Malwarebytes dijo que el código fuente completo de este kit de herramientas en particular ha estado circulando en GitHub durante al menos un mes.
En este caso, Malwarebytes pudo trabajar con CloudFlare, cuyo servicio estaba siendo abusado para entregar el sitio web malicioso. CloudFlare ha tomado medidas para marcar el sitio web como una estafa de phishing.
Según los investigadores de Malwarebytes:
Durante este periodo, es importante mantenerse seguro tanto en casa como en Internet. La cantidad de estafas que hemos visto durante estas últimas semanas demuestra que los delincuentes se aprovechan de cualquier situación, por muy grave que sea, ... Le recomendamos que mantenga su ordenador actualizado y que extreme las precauciones al descargar nuevos programas. Tenga cuidado con las notificaciones instantáneas y otros mensajes, aunque parezcan venir de amigos.
Más información, incluyendo más capturas de pantalla e indicadores de compromiso (IoC), se puede encontrar en el sitio web de Malwarebytes.
Fuente: Computer Weekly, Malwarebytes