El brote de Ébola está siendo explotado por los cibercriminales

Symantec alerta de la difusión de diversas campañas de “phising” que utilizan esta pandemia como gancho para acabar infectando los dispositivos de sus víctimas o robándoles información sensible.

La Organización Mundial de la Salud ya ha advertido que el brote de Ébola, que se está concentrando de manera mortífera en varios países africanos como Guinea, Sierra Leona y Libera, “está fuera de control”. Y a los ciberdelincuentes el estado de alarma social les ha parecido una buena oportunidad para causar más confusión, y salirse con la suya.

Fuente-Shutterstock_Autor-Maksim Kabakou_seguridadPara ello están utilizando con especial ahínco mensajes de correo fraudulentos. Esto es, lo que en la jerga informática se conoce como “phishing“. Y es que en vez de contener lo que prometen en un primer momento, los mensajes llegan cargados de documentos adjuntos maliciosos y enlaces que conducen a páginas igualmente malignas. El resultado es o bien la infección del dispositivo utilizado para consultar el email o el robo de datos personales.

Symantec es la compañía de seguridad que está dando la voz de alarma y pidiendo precaución entre los internautas. “Si no están seguros de la autenticidad de un mensaje, mejor no responderlo ni hacer clic”, dicen desde esta firma, ya que los enlaces y los archivos pueden encerrar malware. Tampoco se debería reenviar este tipo de mensajes a los contactos.

Esto último es precisamente lo que pretende una serie de emails “con supuestas noticias de que el virus del Ébola ha sido curado“, señala Symantec. La triste realidad es que es falso y que, además, el correo encierra en su interior el virus Backdoor.Breut.

Otros como Trojan.Zbot y Trojan.Blueso forman parte del entramado de correos electrónicos adicionales en los que se habla de pautas a seguir para no contagiarse con el virus del Ébola y evitar la difusión de la epidemia. El segundo de ellos utiliza como gancho la promesa de visualización de una presentación realizada por una firma de telecomunicaciones de los Emiratos Árabes Unidos.

También se han detectado trampas más elaboradas, utilizando la imagen de la cadena CNN. En este caso se hace un resumen de la situación y se invita a visitar ciertas páginas con historias inéditas y una clasificación de los países de mayor riesgo para contraer la enfermedad. Aunque se acaba redireccionando a la página oficial de este medio de comunicación, por el camino se solicita la introducción de las credenciales de acceso del usuario, que acabarán en manos de terceros.