El virus del Ébola muta en malware y phishing

Como sucede con muchos de los temas de actualidad que generan alarma social, el virus del Ébola cuenta desde hace tiempo con sus propias campañas de malware, phishing y bulos, que en los últimos días han corrido como la pólvora a través de los correos electrónicos y los mensajes instantáneos.

En nuestro país fue la propia Guardia Civil la que informó, hace algunos días, a través de su cuenta de Twitter, de la existencia de leyendas y falsas alarmas que circulaban a través de WhatsApp, relacionadas, en su mayoría, con falsas webs que ofrecen falsas noticias sobre el avance del virus. También es habitual encontrarse con mensajes engañosos enviados por supuestos profesionales sanitarios, que hablan de urgencias saturadas o del peligro de acercarse a los hospitales y piden difusión.

El patrón se repite en los otros países que han experimentado algún caso dentro de sus fronteras. Es el caso de Estados Unidos, cuyas autoridades ya han advertido sobre la existencia de campañas de correo electrónico que usan el ébola como reclamo para arrastrar a los internautas a webs que recopilan sin autorización información como su nombre de usuario y contraseñas o descargar en sus equipos adjuntos maliciosos.

En Bits, el blog sobre tecnología del New York Times, citan dos ejemplos de algunos de los emails que estos días circulan por las bandejas de entrada. Uno de ellos finge ser un mensaje de la Organización Mundial de la Salud que adjunta un archivo con consejos para la prevención del contagio del ébola. En realidad, lo que el fichero hace es descargar un programa en el ordenador de la víctima capaz de evadir el escaneo de los antivirus y de tomar el control del micrófono, la webcam y el escritorio, así como modificar y subir archivos y robar claves de seguridad.

Algo parecido sucede con un supuesto correo electrónico del gobierno mexicano, que promete información sobre el avance del ébola en México pero, en realidad, descarga malware en los sistemas de quienes lo abren.

Desde el gobierno estadounidense recomiendan a los internautas que no hagan clic en los enlaces o los adjuntos de correos electrónicos no solicitados y que mantengan actualizados sus antivirus. Por su parte, la Guardia Civil española insta a los internautas a que no contribuyan a la alarma distribuyendo los mensajes alarmantes a través de WhatsApp y otras plataformas, y les pide que acudan a “medios de comunicación serios” para informarse.

Fuente: TicBeat