Los piratas informáticos oportunistas tratan cada vez más de engañar a las víctimas utilizando sitios web o aplicaciones que pretenden proporcionar información o servicios relacionados con el coronavirus.
Los investigadores de amenazas a la seguridad cibernética, DomainTools, han identificado que el sitio web coronavirusapp.site facilita la instalación de un nuevo ransomware llamado «CovidLock».
El sitio web pide a sus visitantes que instalen una aplicación para Android que supuestamente hace un seguimiento de las actualizaciones relativas a la propagación de COVID-19, afirmando que notifica a los usuarios cuando un individuo infectado con el coronavirus se encuentra en su vecindad utilizando imágenes de mapa de calor.
El ransomware de CovidLock lanza un ataque de bloqueo de pantalla a las víctimas inadvertidas
A pesar de que parece mostrar la certificación de la Organización Mundial de la Salud y los Centros para el Control y la Prevención de Enfermedades, el sitio web es un conducto para el ransomware ‘CovidLock’, que lanza un ataque de bloqueo de pantalla a los usuarios desprevenidos.
Una vez instalado, CovidLock altera la pantalla de bloqueo del dispositivo infectado y exige un pago de 100 dólares en BTC a cambio de una contraseña que desbloquea la pantalla y devuelve el control del dispositivo al propietario.
Si la víctima no paga el rescate dentro de las 48 horas, CovidLock amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y videos.
El programa muestra un mensaje destinado a asustar a los usuarios para que cumplan con su demanda, diciendo: «SU GPS ESTÁ VIGILADO Y SU UBICACIÓN ES CONOCIDA. SI INTENTAS ALGO ESTÚPIDO TU TELÉFONO SERÁ BORRADO AUTOMÁTICAMENTE».
DomainTools afirma haber realizado una ingeniería inversa de las claves de desencriptación para CovidLock, añadiendo que publicarán la clave.Los sitios web sobre Coronavirus son 50% más propensos a ser maliciosos
Según el analista de amenazas cibernéticas, Check Point, los dominios con temática de coronavirus tienen 50 más probabilidades de ser una fachada para actores maliciosos que otros sitios web.
Desde enero de 2020, la empresa estima que se han registrado más de 4,000 nombres de dominio relacionados con el coronavirus en todo el mundo, el 3% de los cuales se consideran «maliciosos» y el 5% «sospechosos».
Para más información:
–https://es.cointelegraph.com/news/covidlock-exploits-coronavirus-fears-with-bitcoin-ransomware
–https://www.larepublica.net/noticia/cuidado-con-covidlock-puede-bloquear-y-hasta-borrar-datos-de-su-celular