¿Te preocupa que te infecten con el coronavirus? Expande esa preocupación a tu ordenador: Es posible que tengas un nuevo conjunto de problemas en tus manos si has descargado un software que rastrea la pandemia del coronavirus.
Algunos mapas de coronavirus se han infectado con un software malicioso que roba información personal, al tiempo que le proporciona una cobertura actualizada del virus.
El nuevo malware, descubierto por MalwareHunters la semana pasada e investigado por Reason Security, roba información almacenada en los navegadores de Internet, como los nombres de inicio de sesión, las contraseñas y las llaves de wallets de criptomonedas.
Los hackers combinan esta información con las cookies y el historial del navegador para llegar a la vida privada de los usuarios desprevenidos, incluyendo los detalles de las tarjetas de crédito y las carteras de criptomonedas. Según Reason Security, el malware ataca las carteras Electrum, Ethereum y Exodus.
El malware es esencialmente un reskin de una vieja pieza de software llamada AZORult, que los investigadores de seguridad descubrieron por primera vez en 2016. Sólo que ahora se llama "Corona-virus.exe", y proporciona un mapa de infecciones que se parece al mapa legítimo, en tiempo real, de infecciones que publica la Universidad Johns Hopkins.
Su carga útil, de poco más de tres megabytes, es lo suficientemente pequeña como para pasar desapercibido por la mayoría de los usuarios preocupados por el virus, que ha infectado a 118.322 y matado a 4.292, según un informe de la Organización Mundial de la Salud de ayer. Los gobiernos de todo el mundo se están apresurando a coordinar respuestas para frenar el contagio, y Europa y los EE.UU. se están moviendo hacia los cierres a nivel nacional.
There's a Coronavirus themed ransomware, that actually encrypts. Encrypted files gets name: %email address%___%original filename & ext% Note: CoronaVirus.txt "Donations to the US presidential elections are accepted around the clock." 🤔@demonslay335 cc @VK_Intelpic.twitter.com/ljlMm7PFnB
Los ladrones de información que roban información encriptada no son nada nuevo. Una pieza similar de malware, apodada "Racoon", también roba datos de las carteras de cripto, y vende toda esa información en la darknet a cambio de (más) criptomonedas. Este malware, que apareció por primera vez en abril de 2019, infecta a 29 navegadores basados en el Chromium, incluyendo Google Chrome, Opera y Firefox.
Si has descargado CoronaMaps, considera poner tu ordenador en cuarentena y aislarlo durante 14 días. Y recuerda lavarte las manos.
Tips
¿Tienes un consejo de noticias o información interna sobre un proyecto criptográfico, de cadena de bloques o de la Web3? Envíenos un correo electrónico a: tips@decrypt.co.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.