Antivirus Corona, tan falso como peligroso

Un supuesto software de seguridad denominado Antivirus Corona ha sido localizado en dos sitios separados por Malwarebytes y MalwareHunter. Cuidado porque es tan falso como peligroso y una vez instalado permite el control total de los equipos afectados y su unión a redes de bots.

No creas que las terroríficas cifras de infectados y fallecidos por el COVID-19 va a detener a delincuentes y estafadores que pueblan el ciberespacio. Más aún, estos desalmados están aprovechando a fondo la preocupación por el coronavirus, la búsqueda de información de la pandemia o el uso masivo de redes domésticas, para extender malware. En este caso, el gancho es la instalación de software de seguridad para combatir los virus virtuales que están llegando como consecuencia de estas campañas maliciosas.

El Antivirus Corona alienta a su instalación «para obtener la mejor protección posible contra el virus Corona COVID-19». Los miserables de turno no se cortan un pelo: «Nuestros científicos de la Universidad de Harvard han estado trabajando en un desarrollo especial de inteligencia artificial para combatir el virus usando una aplicación de Windows. Su PC lo protege activamente contra los Coronavirus (Cov) mientras se ejecuta la aplicación», aseguran.

Aunque te parezca increíble que alguien medianamente formado en seguridad informática pueda dar veracidad a esas «capacidades», la realidad es que este tipo de software es sumamente efectivo para distribuir malware, se descarga por miles (si no por millones) e infecta una gran cantidad de equipos.
Qué hace el Antivirus Corona

La carga vírica principal es el conocido RAT (Herramienta de administración remota) BlackNET. Un troyano ampliamente distribuido que una vez instalado toma el control del equipo infectado y lo añade automáticamente a la red de bots del mismo nombre.

El malware incluye otras capacidades propias, incluido el lanzamiento de ataques DDOS como parte de la botnet; toma de capturas de pantalla; robo de información confidencial incluidas en las cookies de navegadores como Firefox; contraseñas guardadas y billeteras de Bitcoin y la ejecución de un keylogger para monitorear la actividad del sistema operativo. En definitiva, estás en sus manos.

No hace falta repetir que hay que huir de este tipo de desarrollos maliciosos y en general de enlaces en redes sociales y servicios de mensajería o adjuntos en correos electrónicos (incluso de amigos y conocidos) especialmente a medida que aumenta el número de campañas de malware y estafas que intentan aprovechar la pandemia.

«La cantidad de estafas que hemos visto durante estas últimas semanas muestra que los delincuentes aprovecharán cualquier situación, sin importar cuán grave sea», destacan desde Malwarebytes. COVID-19 es una tragedia mundial y hacia su solución debemos encaminar todos los esfuerzos, pero no olvides mantener el nivel en seguridad informática porque estos virus virtuales son también muy peligrosos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *