El engaño del sitio web del NHS infecta a las víctimas con un troyano malicioso

El engaño del sitio web del NHS infecta a las víctimas con un troyano malicioso


Los hackers están utilizando un sitio web de imitación del NHS para infectar a los ciudadanos afectados con un troyano malicioso, según revela una nueva investigación.

Según la firma de seguridad Kaspersky, el sitio web falsificado afirma ofrecer información y consejos sobre el tratamiento del coronavirus, pero en su lugar rasca datos confidenciales después de solicitar a los visitantes que descarguen un archivo infectado.

Kaspersky dice que el archivo cargado en el sitio es un Thief Trojan (o Password Stealing Ware), capaz de extraer contraseñas, datos de tarjetas de crédito y otra información confidencial del dispositivo objetivo.

Según los informes, el troyano también abrió la puerta a la instalación remota de otro malware a petición del pirata informático.

Clon del sitio web del NHS

Este último descubrimiento marca otro ejemplo en el que los ciberdelincuentes oportunistas explotaron el pánico que rodea al coronavirus para sembrar malware y causar interrupciones.

En las últimas semanas, se han llevado a cabo ataques de ransomware y DDoS contra varias instalaciones de atención médica que ya están bajo la presión del virus, incluido un ataque contra la propia Organización Mundial de la Salud.

También han surgido numerosas estafas de phishing relacionadas con los coronavirus, utilizando afirmaciones falsas sobre la propagación de la enfermedad para atraer a víctimas no deseadas e infectar sus máquinas. Una estafa incluso afirmó que podría evitar que los usuarios se enfermen físicamente por el virus.

A menudo, como en este caso en particular, los ciberdelincuentes confían en la reputación de instituciones confiables como el NHS para cultivar una falsa sensación de seguridad en la víctima.

Para protegerse mejor de tales estafas, Kaspersky recomienda que los usuarios sigan estos pasos:

1) Proteja sus dispositivos con un producto de seguridad de Internet acreditado
2) Actualice los sistemas operativos y las aplicaciones lo antes posible.
3) Use una contraseña única y compleja para cada cuenta en línea
4) Siempre ingrese las URL directamente en el navegador web, en lugar de seguir los enlaces
5) Copia de seguridad de datos regularmente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir