Los piratas informáticos oportunistas tratan cada vez más de engañar a las víctimas utilizando sitios web o aplicaciones que pretenden proporcionar información o servicios relacionados con el coronavirus.
Los investigadores de amenazas a la seguridad cibernética, DomainTools, han identificado que el sitio web coronavirusapp.site facilita la instalación de un nuevo ransomware llamado «CovidLock».
El sitio web pide a sus visitantes que instalen una aplicación para Android que supuestamente hace un seguimiento de las actualizaciones relativas a la propagación de COVID-19, afirmando que notifica a los usuarios cuando un individuo infectado con el coronavirus se encuentra en su vecindad utilizando imágenes de mapa de calor.
El ransomware de CovidLock lanza un ataque de bloqueo de pantalla a las víctimas inadvertidas
A pesar de que parece mostrar la certificación de la Organización Mundial de la Salud y los Centros para el Control y la Prevención de Enfermedades, el sitio web es un conducto para el ransomware ‘CovidLock’, que lanza un ataque de bloqueo de pantalla a los usuarios desprevenidos.
Una vez instalado, CovidLock altera la pantalla de bloqueo del dispositivo infectado y exige un pago de 100 dólares en BTC a cambio de una contraseña que desbloquea la pantalla y devuelve el control del dispositivo al propietario.
Si la víctima no paga el rescate dentro de las 48 horas, CovidLock amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y videos.
El programa muestra un mensaje destinado a asustar a los usuarios para que cumplan con su demanda, diciendo: «SU GPS ESTÁ VIGILADO Y SU UBICACIÓN ES CONOCIDA. SI INTENTAS ALGO ESTÚPIDO TU TELÉFONO SERÁ BORRADO AUTOMÁTICAMENTE».
DomainTools afirma haber realizado una ingeniería inversa de las claves de desencriptación para CovidLock, añadiendo que publicarán la clave.Los sitios web sobre Coronavirus son 50% más propensos a ser maliciosos
Según el analista de amenazas cibernéticas, Check Point, los dominios con temática de coronavirus tienen 50 más probabilidades de ser una fachada para actores maliciosos que otros sitios web.
Desde enero de 2020, la empresa estima que se han registrado más de 4,000 nombres de dominio relacionados con el coronavirus en todo el mundo, el 3% de los cuales se consideran «maliciosos» y el 5% «sospechosos».
El público del Reino Unido pierde un millón de dólares por estafas relacionadas al coronavirus
El 11 de marzo, la Autoridad de Conducta Financiera del Reino Unido advirtió de una creciente proliferación de estafas relacionadas con el coronavirus, incluyendo estafas de inversión que ofrecen fraudulentamente inversiones en criptoactivos.
Según la Oficina Nacional de Inteligencia sobre el Fraude del Reino Unido (NFIB), muchos sitios maliciosos están ofreciendo mapas y visualizaciones que rastrean la propagación del coronavirus, muy parecido a CovidLock. Un representante de la NFIB declaró:
«Afirman que pueden proporcionar al receptor una lista de personas infectadas por el coronavirus en su área. Para acceder a esta información, la víctima necesita hacer clic en un enlace, que lleva a un sitio web malicioso, o se le pide que haga un pago en bitcoin».
La NFIB estima que las estafas relacionadas con el coronavirus ya han estafado al público británico en aproximadamente un millón de dólares.
Fuente: es.cointelegraph.com