El coronavirus ahora es un malware y podría borrar tu disco duro

¡Ten cuidado! Tu equipo Windows podría estar en peligro por el coronavirus, investigadores descubrieron un software malicioso que podría borrar tus archivos

  • REDACCIÓN
  • 06 de Abril de 2020
  • 15:03 hrs.
El coronavirus ahora es un malware y podría borrar tu disco duro
Expertos en seguridad descubrieron dos variantes de un malware que intenta borrar archivos de las computadoras, extraen información como nombres de usuario y contraseñas, o eliminar los datos del disco duro (FOTO TOMADA DE INSTAGRAM)

La pandemia del coronavirus ha cobrado la vida de miles de personas alrededor del mundo, no solo debemos cuidarnos de no contagiarnos, ahora debemos cuidar que nuestros equipos de Windows no se "infecten" de covid-19.



De acuerdo con Hipertextual, los usuarios deben de cuidarse de un malware que se aprovecha del nombre del covid-19 para borrar los archivos de las computadoras.



El sitio ZDNet, detalló que diversos investigadores han descubierto variantes de software malicioso que utiliza el nombre de coronavirus e infecta a equipos con Windows. El nivel de daño varía, ya que algunos eliminan el registro de arranque principal mientras que otros extraen información como nombres de usuario y contraseñas, o tienen capacidad de eliminar los datos de tu disco duro



Todos tienen algo en común y es que utilizan los nombres covid-19.exe o coronavirus.exe en los ejecutables. En el caso de los que eliminan el registro de arranque principal existen dos variantes. 



La primera, reportada por MalwareHunter Team, consiste en un ejecutable que deshabilita el administrador de tareas y el control de cuentas de usuario (UAC) antes de desplegar una pantalla con una imagen del coronavirus que sirve como distractor mientras reescribe el registro de arranque. Una vez finalizado, el computador reinicia y aparece una pantalla con el nombre del autor.



Los expertos en seguridad descubrieron dos variantes de un malware que intenta borrar archivos en el computador. Ambos son considerados de baja calidad y pueden ser detectados con Windows Defender, quien los cataloga como Trojan: Win32/CoronaVirus!MTB.  El MalwareHunter Team, la primera versión se liberó en China durante febrero y esta semana ha aparecido en Italia. Por último hay un malware que se disfraza como WiseCleaner, un software legítimo de limpieza que invita a optimizar el sistema.



Ten cuidado y no caigas en la trampa, porque si lo haces una serie de troyanos buscarán robar nombres de usuario y contraseñas de navegadores, programas de mensajería, cuentas de correo y carteras de criptomonedas. Posteriormente cifrará los archivos con las extensiones más comunes (.doc, .jpg, .ped, etc.) y les cambiará el nombre a coronavirus.



Te recomendamos siempre verificar dos veces la fuente de descarga del software que vayamos a instalar, así como tener actualizado el antivirus con las versión más recientes.

(Ann Ventura)