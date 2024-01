La ola de violencia que ha vivido el país desde el 9 de enero pasado, a manos de bandas narcoterroristas, directa o indirectamente, ha desencadenado otros riesgos que han identificado expertos informáticos.

En redes sociales se ha difundido información falsa, como ha sucedido en otros momentos de conmoción social. En esta ocasión también se han sembrado trampas, como si de un campo minado se tratase.

"Una campaña de malware en #Ecuador aprovechando los últimos sucesos del país. Por favor, tengan cuidado. No den click en cualquier enlace. Imágenes a continuación son de twitts maliciosos circulando ahora mismo", publicó Dimitry Bestuzhev, experto en seguridad informática, en su cuenta de la red social X.

"El tipo de malware que se entrega a la víctima varía. En los dispositivos móviles podrá ser un troyano bancario o una aplicación que lucre a través del plan de datos de la víctima, visitando sitios Web maliciosos y visualizando publicidad no deseada", explica el informático.

Una campaña de #malware en #Ecuador aprovechando los últimos sucesos del país.

Por favor, tengan cuídado. No den click en cualquier enlace. Imágenes a continuación son de twitts maliciosos circulando ahora mismo. pic.twitter.com/O4c9nZpHSf — Dmitry Bestuzhev (@dimitribest) January 10, 2024

Rafael Bonifaz, experto en protección de datos, recomienda al usuario de redes sociales y de servicios de mensajería que piense dos veces antes de acceder a algún enlace, sobre todo de aquellos que ofrecen premios o supuesta información destacada.

"Es importante evitar hacer click en enlaces que puedan ser sospechosos, promociones de dinero, cosas que uno intuye que es sospechoso o que me ofrecen la noticia o el escándalo que no he visto en ningún otro lado. Eso también es muy sospechoso, sobre todo ahorita que se aprovechan los momentos de conmoción para desinformar", explica el especialista.

Bonifaz remarca el riesgo al que se expone el usuario poco cauto: el programa malicioso podría monitorear la actividad del teléfono, en el escenario menos grave.

En otros casos, el link malicioso también podría alojar una página de phishing, con la que se engaña al usuario para que registre las credenciales (user y password) de alguna cuenta de red social, servicio bancario, etc. De esta forma, el delincuente cibernético podría secuestrar la identidad del ciudadano en las plataformas digitales.

La cuenta de X de la presentadora y cantante Kiki Pérez 🇨🇺🇪🇨, también está secuestrada y ha sido renombrada para propagar estafas de criptomonedas.



Drainers difundidos desde 05/Enero:

- airdrop-thorchain[.]org https://t.co/al9iUW6P5y

- ahash[.]network https://t.co/rvhXhQSwDK

-… pic.twitter.com/ZN6FrMa9og — Germán Fernández (@1ZRR4H) January 11, 2024

En casos de infección, ¿qué se puede hacer?

#AlertaDigitalEC

Red de cuentas en @X están difundiendo posteos haciendo mención al conflicto actual en #Ecuador pero cuyo enlace no lleva a videos sobre el tema sino a posible descarga de malware #EcuadorBajoAtaque pic.twitter.com/DU1bL8jFGt — Usuarios Digitales (@usuariosdigital) January 10, 2024

Bestuzhev, el especialista informático, recomienda hacer una revisión del dispositivo con un producto de antimalware. "Para los dispositivos de Android hay varios productos. Para iOS es más difícil ya que no existen productos de antimalware. Y si el usuario terminó instalando una aplicación que lucre por medio de datos del usuario hay que desinstalar esa aplicación. Para ambos dispositivos siempre existe la opción de resetear el teléfono eliminando todos los programas".

Los expertos sostienen que el riesgo está presente en todas las plataformas digitales, redes sociales y de mensajería. Por ello instan a los ciudadanos a no compartir los enlaces si se desconoce su origen y su objetivo en concreto.

La campaña de malware

Sobre la campaña de difusión de malware que se activó desde el 9 de enero, Dimitry Bestuzhev, experto informático, dice que es importante recordar que en el caso de esta campaña, "la víctima al dar click pasa por una redirección, es decir, una pasarela que luego le lleva al destino final malicioso".

Este tipo de campañas son comunes en escenarios como el que vive el Ecuador, en el que la ciudadanía busca informarse sobre los últimos acontecimientos o aquellos episodios que pudieran generar más interés.

"Es común ver que los criminales cibernéticos aprovechen los grandes eventos y sus fechas para propagar malware o phishing (engaño para que usuario comparta información confidencial). La razón es imple, la gente busca información, quiere estar al día y para esto usa los # (hashtags) que marcan el tópico. Esos # son públicos y al tener una gran audiencia leyendo el contenido, los criminales cibernéticos lo aprovechan y crean contenido que es parcialmente sostenido sobre fotos o datos reales y enlaces que son maliciosos", explica Bestuzhev.

