Correos y apps falsas sobre coronavirus podrían contener virus
14 abril, 2020Ciberdelincuentes están implantando el virus troyano Trickbot, diseñado para robar la información confidencial.
Aprovechando el temor que despierta la emergencia sanitaria en Colombia, han comenzado a circular en el país, fraudes electrónicos que pretenden vulnerar la seguridad de dispositivos personales con el fin de robar datos bancarios, y por supuesto quedarse con el dinero de usuarios desprevenidos.
Así lo advierte Axel Díaz Ortega, experto de la firma Adalid, empresa colombiana especializada en informática forense y seguridad de la información, quien afirma que “apps fraudulentas y correos electrónicos, “disfrazados” de alternativas para ayudar a las personas, están siendo usados para infectar computadores y celulares con el virus troyano llamado Trickbot, diseñado para robar la información confidencial”.
La metodología de estos ciberdelincuentes consiste en el envío de e mails informativos sobre las formas de protegerse del COVID-19, supuestamente enviados por la Organización Mundial de la Salud, que están respaldados por páginas web falsas, las cuales usan la misma identidad gráfica de esta institución internacional.
Según el experto de Adalid, esta es una forma clásica de acceder a los dispositivos pero en este caso específico, los piratas informáticos explotan la creciente ansiedad por la crisis del coronavirus y la necesidad de las personas para informarse sobre los métodos de prevención o las alarmas que deben prenderse de acuerdo con los síntomas, la edad o la ubicación geográfica de los ciudadanos.
De la misma manera, Adalid quiere denunciar la app CodivLock, creada con el mismo propósito oscuro, y la cual no debe ser descargada por ninguna razón pues tiene la capacidad de instalarse en el dispositivo para actuar como una puerta abierta hacia la información, la cual puede capturar y exportar de manera casi libre, obteniendo contraseñas de correos y claves de las cuentas bancarias.
Frente a estos ataques “enmascarados”, Axel Díaz recomienda no descargar apps por curiosidad y dudar de comunicaciones que nos lleguen de entidades que no tienen por qué poseer nuestros datos personales. Finalmente, para el caso de empleados que sean vulnerados por medio de sus correos de trabajo, acudir inmediatamente a especialistas, con el propósito de bloquear la fuga de información corporativa sensible, cuyo robo puede convertirse en una verdadera tragedia para una empresa.
