La propagación en internet de “archivos maliciosos disfrazados de documentos relacionados con el coronavirus” advirtió la empresa de seguridad informática Kaspersky.
Enmascarados bajo la apariencia de archivos pdf, mp4 y docx, los nombres de los archivos simulan ser instrucciones sobre cómo protegerse de la infección, actualizaciones del avance de la enfermedad e incluso procedimientos de detección.
La firma halló en ellos diversas amenazas, “desde troyanos hasta gusanos que son capaces de destruir, bloquear, modificar o copiar datos, así como también interferir con el funcionamiento de las computadoras o redes de cómputo”.
El analista de malware Anton Ivanov lamentó que los cibercriminales empleen como “cebo” la pandemia, que al cierre de esta nota contabilizaba 171 víctimas fatales y más de 8,200 contagiados, la gran mayoría de ellos en China.
“A medida que las personas continúen preocupándose de protegerse de este virus, es posible que veamos más y más malware oculto en documentos falsos sobre su propagación”, comentó, detallando que los sistemas de detección de Kaspersky advirtieron al menos 10 archivos únicos.
Entre ellos, la firma mencionó los siguientes:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS: DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR: Trojan.WinLNK.Agent.gen
- HEUR: Trojan.PDF.Badur.b
La compañía con sede en Moscú recomendó evitar los enlaces sospechosos que prometen contenido exclusivo y revisar la extensión de los archivos descargados, dado que —por ejemplo— los documentos ni los videos tienen formato .exe o .lnk.
Estar a salvo de programas maliciosos también depende de la utilización de soluciones seguridad confiables, para así contar con «una protección integral contra una amplia gama de amenazas», finalizó.