¿El mapa de coronavirus de la Universidad Johns Hopkins contiene malware?


En marzo de 2020, cuando el brote del nuevo coronavirus se convirtió en una pandemia mundial, ciudadanos preocupados del mundo recurrieron a Internet en busca de información sobre la enfermedad causada por el virus, COVID-19. Se dirigieron a organizaciones como los Centros para el Control y la Prevención de Enfermedades (CDC) y la Organización Mundial de la Salud (QUIEN) para obtener una imagen precisa de qué tan rápido se propagó la enfermedad, dónde se informaron los casos y qué deben hacer para mantenerse a salvo (y a sus comunidades).

La Universidad Johns Hopkins también proporcionó un recurso valioso en forma de un mapa en tiempo real que mostraba cómo se propagaba la enfermedad en todo el mundo. Al momento de escribir esto, el mapa del Centro de Investigación de Coronavirus de Hopkins muestra 137,445 casos confirmados totales que han resultado en poco más de 5,000 muertes.

Este es un mapa genuino de Johns Hopkins que es seguro acceder aquí.

Desafortunadamente, los actores maliciosos vieron las crecientes preocupaciones sobre COVID-19 como una oportunidad para comenzar a difundir información errónea y malware. El 9 de marzo de 2020, Reason Security lanzó un reporte indicando que los mapas similares al anterior se estaban utilizando para engañar a las personas para que descarguen malware:

A medida que la conciencia mundial sobre una pandemia de Coronavirus da paso gradualmente al pánico total, y a medida que los gobiernos comienzan a intensificar sus esfuerzos para combatir el virus y proteger a sus ciudadanos, las agencias de noticias globales se encuentran compitiendo para responder a la demanda del público de información precisa sobre nuevos relacionados con Corona infecciones, muertes, transmisiones, etc.

Esta demanda crea una vulnerabilidad que los actores maliciosos se han aprovechado rápidamente al difundir malware disfrazado como un “mapa de Coronavirus”. El investigador de ciberseguridad de Reason Labs, Shai Alfasi, encontró y analizó este malware que había armado las aplicaciones de mapas de coronavirus para robar credenciales como nombres de usuario, contraseñas, números de tarjetas de crédito y otra información confidencial que se almacena en el navegador de los usuarios. Los atacantes también pueden usar esta información para muchas otras operaciones, como venderla en la web profunda o para obtener acceso a cuentas bancarias o redes sociales.

Noticias Hacker explicado que este ataque de malware está dirigido a personas que buscan mapas sobre COVID-19 y los engaña para que descarguen un mapa con un archivo que ejecuta una aplicación maliciosa en la computadora del usuario. Una vez descargado, el mapa aparece similar al legítimo El mapa de Johns Hopkins se muestra arriba, pero el software realmente comprometerá la computadora e intentará robar información personal, como contraseñas e información de tarjetas de crédito.

El ataque de malware apunta específicamente a aquellos que buscan presentaciones cartográficas de la propagación de COVID-19 en Internet, y los engaña para descargar y ejecutar una aplicación maliciosa que, en su front-end, muestra un mapa cargado desde un archivo legítimo fuente en línea pero en el fondo compromete la computadora.

El mapa real de Johns Hopkins se puede ver en línea y no requiere que descargue ningún software para usarlo. Puede acceder al mapa de seguimiento en tiempo real visitando este sitio web. Esta es la URL oficial de Johns Hopkins, y no hay indicios de que este sitio no sea seguro o esté infectado con malware.

ESRI, la compañía que proporcionó el software del sistema de información geográfica (GIS) para crear el mapa de seguimiento de coronavirus en tiempo real de Johns Hopkins, intentó aclarar algo de la confusión en una publicación de blog. La compañía explicó que el mapa en línea real que se encuentra en el sitio de Johns Hopkins “NO contiene ningún malware (y NUNCA contuvo malware)”. Los informes de Hacker News y similares se refieren a una estafa que utiliza una versión impostora del mapa Hopkins para engañar a los usuarios para que descarguen malware.

ESRI escribe (énfasis nuestro):

Se ha publicado un número cada vez mayor de artículos en Internet con información poco clara y, a veces, engañosa sobre uno de los paneles de control principales para la concienciación sobre la propagación del Coronavirus. Para ser claros, el mapa en línea publicado por la Universidad Johns Hopkins en https://coronavirus.jhu.edu/map.html NO contiene ningún malware (y NUNCA contuvo malware). Esta aplicación web de tablero popular es alojada por Esri como parte de nuestra oferta de ArcGIS Online.

La confusión proviene de un problema en el que una persona malintencionada creó una aplicación descargable basada en Windows que contiene malware cuya pantalla es prácticamente idéntica al panel de control basado en el navegador Johns Hopkins Coronavirus (consulte la figura de comparación a continuación). Quien haya publicado la aplicación descargable maliciosa está tratando de aprovechar la exageración en torno al Coronavirus, pero requiere que el usuario descargue el archivo ejecutable de la aplicación, o podría distribuirse por correo electrónico para que el usuario luego lo instale en su sistema local de Windows.

La aplicación maliciosa, una vez descargada e instalada, implementa un malware llamado AZORult que está diseñado para robar credenciales en segundo plano (entre otras actividades). Para hacer que el usuario piense que está obteniendo un visor de mapas de Coronavirus, la aplicación llama a la URL del panel de Johns Hopkins y muestra los resultados dentro de la ventana de la aplicación.

En pocas palabras, está bien navegando por el tablero de Coronavirus en la web con su navegador ya que no es necesario descargar ningún software. Si te encuentras con alguien que ofrece un tablero de Coronavirus donde necesitas descargar software para verlo, ¡no lo uses!

En resumen, un mapa en tiempo real que rastrea la propagación de COVID-19 en todo el mundo está disponible para ver en la Universidad Johns Hopkins sitio web. Este mapa es seguro de usar y no requiere que lo descargues ninguna software. Si encuentra un correo electrónico o una publicación en las redes sociales que le pide que descargue un mapa similar, tenga cuidado. Es probable que alguien esté intentando engañarte para que descargues una pieza de malware.