Hackers se aprovechan del Zika para engañar a miles de personas

Engaños sobre el virus ZIKA

La Organización Mundial de la Salud (OMS) ha declarado al Zika como una emergencia sanitaria a nivel global, y los ciberdelincuentes se están aprovechando de esta situación y problema social para lanzar una agresiva campaña de engaño para secuestrar ordenadores de personas de todo el mundo.

La firma de seguridad Symantec alerta que los ciberdelincuentes se están aprovechando del miedo sobre el virus Zika para propagar códigos maliciosos en ordenadores de todo el mundo, sobre todo en Brasil. Muchos usuarios brasileños y de otras regiones, están recibiendo un e-mail con el asunto "ZIKA VIRUS! ISSO MESMO, MATANDO CON AGUA".

Supuestamente este e-mail engaña al receptor haciéndolo creer que contiene información valiosa sobre cómo combatir y protegerse de este virus. Para ello contiene un archivo adjunto con dichas instrucciones que, en realidad, esconde un archivo .js y que cuando es ejecutado  conecta a un servidor externo comprometiendo todos los datos del ordenador.

Este archivo .js es, en realidad, una variante del famoso malware JS.Downloader, el troyano especializado en infectar sistemas y descargar otros archivos maliciosos que pueden ser desde ransomware o hasta troyanos bancarios.

malware ZIKA

En sí, este archivo js redirige al usuario mediante un link corto bit.ly a una URL en Dropbox. Desde el pasado 5 de febrero hasta el 18 del mismo mes, han accedido a este enlace unas 1610 personas que prácticamente han sido infectadas y expuestas a los cibercriminales.

Ante estos casos, es aconsejable y fundamental, hacer caso omiso a todo e-mail que haga referencia al virus ZIKA y que contenga archivo adjunto o incluso enlace en su interior. Para cualquier recomendación sobre salud se debe acudir a las páginas oficiales de los organismos gubernamentales pertinentes o a la propia página de la Organización Mundial de la Salud.

[Fuente: Symantec]