Los ciberdelincuentes han estado ocupados últimamente tratando de explotar el coronavirus para sus propios fines maliciosos. Por lo tanto, la propagación de COVID-19 ha provocado un aumento de los correos electrónicos de phishing y otro malware diseñado para engañar a las personas que buscan información sobre el virus. Un nuevo tipo de ransomware conocido como CovidLock encripta datos clave en un dispositivo Android y niega el acceso a las víctimas a menos que paguen, según la firma de inteligencia de amenazas DomainTools.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (República Tecnológica)

Después de que se descubrieran los primeros casos de coronavirus, los investigadores de DomainTools descubrieron un ligero aumento en la cantidad de nombres de dominio asociados con el coronavirus y la COVID-19. Desde entonces, este número ha aumentado en las últimas semanas, sin embargo, muchos de estos dominios son maliciosos. Al monitorear a los sospechosos, DomainTools dijo que encontró un sitio que promete un rastreador de brotes de coronavirus en tiempo real disponible como una aplicación de Android.

Aunque la aplicación afirma ofrecer imágenes de mapas de calor y otros datos estadísticos sobre COVID-19, en realidad es un proveedor de ransomware. Durante la instalación, la aplicación intenta convencer al usuario para que le conceda acceso administrativo prometiéndole cierto tipo de información. Este acceso le da la capacidad de bloquear todos los contactos, fotos, videos y cuentas de redes sociales a menos que el usuario acepte pagar el rescate en Bitcoin. Si no se paga el rescate, el atacante amenaza con divulgar públicamente toda la información privada y borrar la memoria del teléfono.

El sistema niega al usuario el acceso a los datos personales forzando un cambio en la contraseña o el código PIN utilizado para desbloquear el teléfono. Conocido como un ataque de bloqueo de pantalla, este método se ha encontrado en otro ransomware de Android, dice DomainTools.

Imagen: DomainTools

Android 7.0 Nougat y superior ofrecen cierta protección contra este tipo de ataque. Pero solo funcionan si ya ha configurado una contraseña para bloquear y desbloquear su dispositivo. De lo contrario, seguirá siendo susceptible al ransomware CovidLock, advierte DomainTools.

Para protegerse contra el ransomware que aprovecha el coronavirus, DomainTools ofrece los siguientes dos consejos:

  • Asegúrese de usar solo fuentes confiables de información sitios web gubernamentales e institutos de investigación. No haga clic en nada en su correo electrónico que esté relacionado con la salud. En general, asegúrese de seguir todas las pautas básicas de phishing: tenga en cuenta que las personas están tratando de capitalizar el miedo aquí.
  • Asegúrese de descargar aplicaciones de Android solo desde Google Play Store. Existe un riesgo mucho mayor de descargar malware de tiendas de terceros no confiables.
Artem Medvédiev, Getty Images/iStockphoto