{"id":1941,"date":"2020-03-25T19:40:10","date_gmt":"2020-03-26T00:40:10","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1941"},"modified":"2020-08-08T13:45:55","modified_gmt":"2020-08-08T18:45:55","slug":"software-malicioso-corona-anti-virus","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/software-malicioso-corona-anti-virus\/","title":{"rendered":"Software malicioso ‘Corona Anti-Virus’"},"content":{"rendered":"\n

Los investigadores de\u00a0\u00a0Malwarebytes<\/a> \u00a0han encontrado un sitio web que anunciaba software antivirus falso que, seg\u00fan afirma, puede proteger a las personas de contraer el virus humano real COVID-19.<\/p>\n\n\n\n

En lo que parece un caso extra\u00f1amente c\u00f3mico de falta de comunicaci\u00f3n, el sitio (sitio antivirus-covid19 [.]) Ofrece a los usuarios la oportunidad de \u00abdescargar nuestro antivirus AI Corona para obtener la mejor protecci\u00f3n posible contra el virus Corona COVID-19\u00bb. <\/p>\n\n\n\n

Los estafadores eligieron cuidadosamente un gran referente acad\u00e9mico para respaldarlo. Seg\u00fan el sitio web, el antivirus Corona fue desarrollado por \u00abcient\u00edficos de la Universidad de Harvard\u00bb <\/strong>que \u00abhan estado trabajando en un desarrollo especial de IA para combatir el virus utilizando una aplicaci\u00f3n de Windows\u00bb.<\/p>\n\n\n\n

Para autenticar a\u00fan m\u00e1s las afirmaciones de sus productos, los creadores del sitio han incluido un gr\u00e1fico sin sentido de tres personas paradas alrededor de una plataforma elevada circular mientras observan algunas bolas de conexi\u00f3n suspendidas en el aire.\u00a0Una de las figuras apunta a una pelota como si indicara simb\u00f3licamente la presencia de una cura.\u00a0\u00a0\u00a0<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

El antivirus Corona afirm\u00f3: \u00absu PC lo protege activamente contra los coronavirus (Cov) mientras se ejecuta la aplicaci\u00f3n\u00bb.<\/p>\n\n\n\n

Es dif\u00edcil imaginar que este tipo de campa\u00f1as atrapen a las v\u00edctimas, pero aquellos que est\u00e1n convencidos de instalar el falso antivirus Corona infectar\u00e1n su computadora con malware sin darse cuenta.<\/p>\n\n\n\n

Los investigadores descubrieron que los delincuentes est\u00e1n utilizando el software antivirus falso malicioso para distribuir una herramienta de administraci\u00f3n remota BlackNet.\u00a0Los usuarios que intenten descargar Corona Anti-virus [antivirus-covid19 [.] Site \/ update.exe] convertir\u00e1n su PC en un bot que est\u00e9 listo para recibir comandos de un actor de amenazas.\u00a0<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u00abEl c\u00f3digo fuente completo de este kit de herramientas se public\u00f3 en GitHub hace un mes\u00bb, dijeron los investigadores. \u00abAlgunas de sus caracter\u00edsticas incluyen implementar ataques DDoS, tomar capturas de pantalla, robar cookies de Firefox, robar contrase\u00f1as guardadas, implementar un registrador de claves, ejecutar scripts y robar billeteras de Bitcoin\u00bb.<\/p>\n\n\n\n

Los investigadores informaron el sitio a la empresa estadounidense de infraestructura web y seguridad de sitios web CloudFlare.<\/p>\n\n\n\n

\u00abInformamos a CloudFlare, ya que los actores de la amenaza estaban abusando de su servicio, y tomaron medidas inmediatas para marcar este sitio web como phishing\u00bb, dijeron los investigadores.<\/p>\n\n\n\n

Fuente: https:\/\/www.infosecurity-magazine.com\/news\/malicious-corona-antivirus\/<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de\u00a0\u00a0Malwarebytes \u00a0han encontrado un sitio web que anunciaba software antivirus falso que, seg\u00fan afirma, puede proteger a las personas de contraer el virus humano real COVID-19. En lo que parece un caso extra\u00f1amente c\u00f3mico de falta de comunicaci\u00f3n, el sitio (sitio antivirus-covid19 [.]) Ofrece a los usuarios la oportunidad de \u00abdescargar nuestro antivirus…<\/p>\n","protected":false},"author":1,"featured_media":1942,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[69,180,174,163,19,54,133],"class_list":["post-1941","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-antivirus","tag-coronavirus","tag-covid-19","tag-ddos","tag-malware","tag-phishing","tag-robo-de-datos"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1941","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1941"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1941\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1942"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1941"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1941"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}