El ransomware CovidLock aprovecha el coronavirus con una app maliciosa para Android

En medio de la pandemia de COVID-19, los ciberdelincuentes han estado ocupados tratando de aprovecharse del coronavirus para sus propósitos maliciosos. Por lo tanto, la propagación del COVID-19 ha llevado a un aumento en los correos electrónicos de phishing y otros malware diseñados para atrapar a las personas que buscan información sobre el virus. Según la firma de inteligencia de amenazas DomainTools, se ha descubierto un nuevo tipo de ransomware conocido como CovidLock que cifra los datos clave en un dispositivo Android y niega el acceso a las víctimas a menos que paguen.

Índice de Contenido
  1. Aumento de los sitios web maliciosos
  2. Consejos para protegerse del ransomware

Aumento de los sitios web maliciosos

Después de que se dieran a conocer los primeros casos de coronavirus, los investigadores de DomainTools descubrieron un pequeño aumento en el número de nombres de dominio asociados con el coronavirus y el COVID-19. Sin embargo, en las últimas semanas, ese número ha aumentado considerablemente. Muchos de estos dominios son maliciosos. Al monitorear los sospechosos, DomainTools encontró un sitio que promete un rastreador de brotes de coronavirus en tiempo real disponible como una aplicación para Android.

Aunque la aplicación afirma ofrecer mapas de calor y otros datos estadísticos sobre el COVID-19, en realidad es un distribuidor de ransomware. Durante la instalación, la aplicación intenta convencer al usuario de otorgarle acceso administrativo prometiendo ciertos tipos de información. Este acceso le permite bloquear todos los contactos, imágenes, videos y cuentas de redes sociales a menos que el usuario acepte pagar el rescate en Bitcoin. Si el rescate no se paga, el atacante amenaza con publicar toda la información privada de forma pública y borrar la memoria del teléfono.

El esquema niega al usuario el acceso a los datos personales al forzar un cambio en la contraseña o PIN utilizado para desbloquear el teléfono. Este método, conocido como ataque de bloqueo de pantalla, se ha encontrado en otros casos de ransomware para Android, según DomainTools.

El ransomware CovidLock aprovecha el coronavirus con una app maliciosa para Android - Seguridad | Imagen 1 Newsmatic

Es importante destacar que Android 7.0 Nougat y versiones superiores ofrecen ciertas protecciones contra este tipo de ataque, pero solo funcionan si ya has configurado una contraseña para bloquear y desbloquear tu dispositivo. De lo contrario, aún eres susceptible al ransomware de CovidLock, advierte DomainTools.

Cómo configurar tu teléfono Android o iPhone como clave de seguridad para tu cuenta de Google

Consejos para protegerse del ransomware

Para protegerte del ransomware que se aprovecha del coronavirus, DomainTools ofrece los siguientes dos consejos:

  • Asegúrate de solo utilizar fuentes de información confiables de sitios web gubernamentales e instituciones de investigación. No hagas clic en nada relacionado con la salud en tu correo electrónico. En general, asegúrate de seguir todas las recomendaciones básicas de phishing y ten en cuenta que las personas están tratando de aprovecharse del miedo en estos momentos.
  • Asegúrate de descargar aplicaciones de Android solo desde la tienda oficial de Google Play. Existe un mayor riesgo de descargar malware desde tiendas no confiables de terceros.

El ransomware CovidLock aprovecha el coronavirus con una app maliciosa para Android - Seguridad | Imagen 2 Newsmatic

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El ransomware CovidLock aprovecha el coronavirus con una app maliciosa para Android , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.