En los últimos días hemos asistido a diversos episodios preocupantes, que han ido informando sobre los brotes de ébola detectados en África y que incluso se temía que hubiera llegado hasta nuestro país. Las redes sociales se colapsaron casi al instante con mensajes, noticias y tuits acerca de la propagación y los efectos de la enfermedad. En Twitter, varios hashtags relacionados con el ébola se convirtieron en trending topic y la demanda de información al respecto ha sido la tónica predominante en los medios. Algo a lo que han recurrido diversos grupos de ciberdelincuentes para crear nuevo malware con el que tener acceso a nuestro sistema e información privada. Este macabro gancho ha sido utilizado para enviar falsas noticias acerca del virus como cebo con el objetivo de infectar los equipos informáticos de las víctimas. Según informa la empresa de seguridad Symantec, ya se habrían alertado acerca de varios malware que usan el cebo del ébola como denominador común para su propagación.
Uno de los métodos de los que ha alertado Symantec consiste en un e-mail enviado por los atacantes que supuestamente informaría detalladamente acerca de los efectos y el tratamiento contra este virus. En dicho correo electrónico se adjunta un fichero denominado “EBOLA-PRESENTATION.pdf.zip” que ejecutaría un troyano para infectar el sistema. Gracias al ataque, los piratas informáticos podrían obtener acceso a contraseñas, grabación de imágenes desde la webcam, hacer capturas de pantalla, o el borrado de archivos. Otra de las tácticas usadas sigue un patrón igual de simple, ya que a través de otro e-mail falso se tendría acceso a las últimas noticias relativas al virus, aunque en realidad lo que los usuarios consiguen es introducir el troyano Zbot en su equipo.
Virus informáticos con el ébola como cebo
La más macabra de todas es la que informa acerca de la cura encontrada para el mortal virus del ébola y que se basa en fases experimentales de diversos fármacos que se estarían desarrollando. Los medios oficiales no se libran de ser utilizados como gancho y es que otro ataque, de phising en esta ocasión, que usa el logo de la CNN para informar acerca de las novedades sobre el ébola a la vez que incluiría supuestas actuaciones de prevención. Si el receptor de dicho correo accede a través del link suministrado, se solicitarán las claves para iniciar sesión con el correo electrónico, con lo que estos datos llegarán a los ciberdelincuentes y el usuario será redireccionado a la página real de la CNN.
Cabe recordar que es mejor desconfiar de correos electrónicos que provengan de remitentes desconocidos o sospechosos, a la vez que es conveniente tener nuestro sistema actualizado con los últimos paquetes de seguridad y un buen antivirus para tratar de frenar en la medida de lo posible este tipo de infecciones informáticas.
