Las aplicaciones móviles de rastreo de casos de COVID-19 están siendo fruto de intensos debates con los aspectos de privacidad y la seguridad como ejes centrales. Pero más allá de esto, era cuestión de tiempo que los ciberdelincuentes aprovechasen la situación, como han venido haciendo hasta ahora, para crear sitios web y app falsas que dicen rastrear e informar sobre afectados por COVID-19. Ese es el caso de una app disfrazada de herramienta oficial para el rastreo de afectados por coronavirus que en realidad era una tapadera para una campaña de malware y ransomware.
Ha sido la empresa de ciberseguridad ESET la que ha alertado de este descubrimiento de una campaña de ransomware que tenía como objetivo a usuarios de dispositivos Android. Este caso ha puesto el foco en víctimas de Canadá, pero nada impide que se pueda replicar en otros países, por lo que es importante mantenerse alerta ante posibles fraudes similares.
La compañía de seguridad encontró dos sitios web sobre información relacionada con COVID-19 en la que sus creadores animaban a las potenciales víctimas a descargar una app de rastreo de afectados por coronavirus.
En realidad, esta aplicación contenía un ransomware llamado CryCryptor, software malicioso capaz de bloquear el dispositivo, y cifrar los archivos que contiene a cambio de un rescate económico.
La buena noticia es que los sitios web maliciosos han sido cerrados y eliminados, pero para las potenciales víctimas que descargaron la aplicación, ESET ha publicado la herramienta de descifrado del ransomware CryCryptor en GitHub.
Habitualmente no es posible dar con la clave de descifrado con tanta rapidez, pero en esta ocasión ha sido posible ya que el ransomware en cuestión “tiene un error en su código que permite que cualquier aplicación instalada en el dispositivo infectado pueda lanzar cualquier servicio proporcionado por la app maliciosa, por lo que creamos una aplicación que lanza la función de descifrado”, como explica Lukas Stefanko, experto de ESET responsable de la investigación.
Esta campaña de ransomware ha coincidido con el anuncio del Gobierno de Canadá de desarrollar una aplicación de rastreo de uso voluntario llamada “COVID Alert”. La fecha e publicación de la app fraudulenta ha sido la misma que el anuncio, por lo que los investigadores no dudan de que han querido aprovechar la situación, confundiendo a la población.
Hay que tener en cuenta que es más que probable que este modus operandi se siga repitiendo, por lo que los usuarios debemos extremar las precauciones a la hora de acceder a sitios web, descargar archivos o aplicaciones, especialmente los que tengan relación con COVID-19, ya que está siendo usado por los estafadores.
En el caso de las app, solo se deberían instalar aplicaciones que estén publicadas en las tiendas de aplicaciones oficiales, revisando siempre antes su veracidad (reviews y desarrollador), además de contar con soluciones de ciberseguridad instaladas en el dispositivo móvil que nos ayuden a detectar posibles incidentes.
Malware en tiempos de COVID-19: así se están intentando colar en tu dispositivo
