El Coronavirus no detiene a los delincuentes web, que no tienen escrúpulos para aprovechar el riesgo de una epidemia en curso para diseñar fraudes informáticos nuevos e insidiosos.
El Servicio de Policía de Correos y Comunicaciones supervisa, en estas horas, con especial atención, la búsqueda de amenazas cibernéticas dispersas por toda la red, que explotan el momento de desorientación comprensible y fragilidad en la ciudadanía, como consecuencia de la propagación de COVID-19.
Desde principios de febrero, en los albores de la propagación de la epidemia, el Centro Nacional de Ciberdelincuencia para la Protección de Infraestructuras Críticas (CNAIPIC) de la Policía Postal ha detectado y denunciado una campaña de correos electrónicos falsos, aparentemente provenientes de un centro médico y escritos en japonés, que, con el pretexto de proporcionar actualizaciones falsas sobre el progreso de la propagación del virus, lo invitó a abrir un archivo adjunto malicioso, aparentemente un documento de Microsoft Office, que contiene un virus peligroso que, una vez instalado, pretendía tomar posesión las credenciales bancarias y los datos personales de la víctima.
Inmediatamente después, sigue siendo un archivo adjunto malicioso a un correo electrónico falso, que esta vez se presentó como un archivo "zip" que contiene documentos de Excel, para representar el vehículo para la propagación de un virus tipo RAT muy temible, llamado "Pallax". Después del clic inconsciente de la víctima desprevenida en el archivo adjunto malicioso, este virus peligroso (vendido por unos pocos dólares en los entornos más ocultos de la web oscura desde 2019), se instala rápidamente, lo que permite a los piratas informáticos tomar el control total del dispositivo atacado, espiar el comportamiento de la víctima, robar datos confidenciales y credenciales confidenciales, así como tomar el control de la máquina atacada de una manera absolutamente "invisible".
Otro virus RAT, de funcionamiento similar, fue identificado por expertos postales ocultos detrás de un archivo llamado CoronaVirusSeguridadMedidas_pdf, que juega una vez más, sobre el estado de agitación emocional en el receptor, una vez que logra tomar el control del dispositivo infectado, transformándolo sin que lo sepa la víctima en una computadora zombie, administrada de forma remota por una computadora principal, que Los expertos de CNAIPIC se identifican y se utilizan para llevar a cabo ciberataques posteriores en todo el mundo.
La semana pasada, es el turno de una nueva campaña de fraude informático que se propaga a través de correos electrónicos aparentemente de importantes instituciones bancarias, que, escondiéndose detrás de una información falsa para la protección de sus clientes, se envía a consumidores desprevenidos para acceder a un servicio en línea. , de la cual podría haberse leído una supuesta "comunicación urgente" relacionada con el estado de alerta para Coronavirus. En realidad, los usuarios desprevenidos fueron redirigidos a un sitio de phishing, aparentemente idéntico al del banco, donde fueron invitados a escribir sus credenciales para acceder a los servicios de banca en el hogar, datos que fueron robados por piratas informáticos peligrosos.
Por último, los expertos de la Policía Postal interceptaron una campaña de fraude informático transmitida a través del reenvío de correos electrónicos firmados por el Dr. Penélope Marchetti, presunto "experto" de la Organización Mundial de la Salud en Italia. Los mensajes de correo electrónico falsos, con un lenguaje profesional y absolutamente creíble, invitaron a las víctimas a abrir un archivo adjunto infectado, que contenía presuntas precauciones para evitar la infección por Coronavirus. El malware contenido en el documento pertenece a la familia "Ostap" y está oculto en un archivo javascript. La infección tiene como objetivo robar datos confidenciales del usuario desprevenido de la computadora víctima y reenviarlos a los autores del fraude informático.
La invitación de la Policía Postal es desconfiar de estos y otros mensajes similares, evitando cuidadosamente abrir los archivos adjuntos que contienen.