El ébola es usado por cibercriminales para atraer víctimas

En los últimos meses el mundo ha sido testigo de los riesgos, muertes y consecuencias que ocasiona el ébola cuando no puede ser controlado. El virus ha generado en las personas la incertidumbre de no saber si se expandirá más allá del continente africano.

Pero sin ser suficiente el miedo y el dolor que vive la gente ahora, ciberpiratas están empezando a utilizar noticias sobre el ébola o información sobre una cura para llamar la atención de posibles víctimas.

Según un informe lanzado por la empresa Symantec, los ciberdelincuentes se están valiendo del interés de las personas sobre la epidemia para obtener información, contraseñas y acceso remoto a los equipos.

Según el informe, estos hackers se basan de cuatro métodos principales. El primero es simple, envían un correo sobre un falso reporte del virus para infectar las computadoras con el malware 'trojan zbot'.

La segunda forma consiste en hacerse pasar por Etisalat, un proveedor de servicios de telecomunicaciones en los Emiratos Árabes Unidos. El correo electrónico dice ofrecer una presentación de alto nivel sobre la enfermedad, además viene adjunto un archivo zip llamado "EBOLA – ETISALAT PRESENTATION.pdf.zip", que en verdad ejecuta el troyano Blueso.

Una de las principales noticias estas últimas semanas es el desarrollo y aplicación del nuevo fármaco experimental llamado Zmapp. Los delincuentes se basan de esta información para enviar un correo anunciando que finalmente la medicina ha curado a alguien. La víctima lo abre sin saber que se trata realmente de un malware llamado Backdoor Breut.

Sin embargo, el más peligroso de todos los métodos es la suplantación de identidad. De esta forma los ciberpiratas se hacen pasar por la cadena de noticias CNN para enviar una supuesta noticia de último momento sobre el ébola.  A primera vista parece muy real, pues contiene información sobre 'cómo reaccionar frente al virus', una lista de las áreas de riesgo y un link hacia una 'historia no contada'.

Al hacer click en link la víctima accederá a una página web donde le pedirán ingresar su correo y su clave de acceso. Al hacerlo esos datos irán directamente al hacker, mientras que la persona será redirigida a la página de CNN.

No es la primera vez que los hackers se aprovechan de los temas más delicados y más discutidos para invadir los equipos y robar información. La mejor forma para evitar esta situación es desconfiar de los correos con remitentes desconocidos y actualizar el sistema de seguridad de la computadora.