lunes 26/10/20
CORONAVIRUS

Alerta por fraude a través de una app que dice informar del Covid-19 pero permite a hackers secuestrar el móvil

La web pide que se instale CovidLock, un software que pide un rescate a cambio de dinero
mensaje
Mensaje de 'secuestro' de la app CovidLock para Android | Foto: DomainTools

Los piratas informáticos están aprovechando la crisis sanitaria del coronavirus para engañar a las víctimas utilizando sitios en internet o aplicaciones que pretenden proporcionar información o servicios relacionados con este virus. Este es el caso de una página web, coronavirusapp.site, que facilita la instalación de CovidLock, un software que pide un rescate a cambio de dinero (ransomware) y que ha sido identificada por investigadores de seguridad cibernética de DomainTools.

Exige un pago de unos 90 euros a cambio de una contraseña que lo desbloquea y devuelve el control del dispositivo al propietario

La aplicación supuestamente hace un seguimiento de las actualizaciones relativas a la propagación del Covid-19, países, número de afectados, fallecidos, incluso afirma que notifica a las víctimas cuando un individuo infectado con el coronavirus se encuentra en su vecindad utilizando imágenes de mapa de calor. Para el engaño, este software muestra la supuesta certificación de la Organización Mundial de la Salud y los Centros para el Control y la Prevención de Enfermedades. El sitio web es un conducto para el ransomware CovidLock, que una vez instalado, altera la pantalla de bloqueo del dispositivo infectado y exige un pago de unos 90 euros (100 dólares) en Bitcoin a cambio de una contraseña que lo desbloquea y devuelve el control del dispositivo al propietario.

Si la víctima no paga el rescate dentro de las 48 horas, CovidLock amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y videos. Amenazas que hacen a través del mensaje: "su gps está vigilado y su ubicación es conocida. Si intentas algo estúpido tu teléfono será borrado automáticamente". Además aseguran hacer pública la información personal si no se atienden sus exigencias.

Desde enero de 2020, la empresa Check Point estima que se han registrado más de 4,000 nombres de dominio relacionados con el coronavirus en todo el mundo, el 3% de los cuales se consideran "maliciosos" y el 5% "sospechosos".

Comentarios