CovidLock, aplicación que aprovecha el temor del Coronavirus para instalar Ransonware

Se les comunica a los Directores /Jefes de Tecnologías de Información y a los enlaces de  Ciberseguridad, para que tomen las medidas necesarias para prevenir la instalación de la  aplicación CovidLock

CovidLock es un nuevo ransomware de Android que realiza un ataque de pantalla de bloqueo contra sus víctimas. Los cibercriminales oportunistas tratan cada vez más de engañar a las víctimas utilizando sitios web o aplicaciones que pretenden proporcionar información o servicios relacionados con el coronavirus. Se ha identificado que el sitio web coronavirusapp.site facilita la instalación de un nuevo ransomware llamado “CovidLock”. 

El sitio web pide a sus visitantes que instalen una aplicación para Android que supuestamente hace un seguimiento de las actualizaciones relativas a la propagación de COVID-19, afirmando que notifica a los usuarios cuando un individuo infectado con el coronavirus se encuentra en su vecindario utilizando imágenes de mapa de calor.

Una vez instalado, CovidLock usa técnicas para denegar el acceso y altera la pantalla de  bloqueo del dispositivo infectado y exige un pago de 100 dólares en bitcoins a cambio de  una contraseña que desbloquea la pantalla y devuelve el control del dispositivo al propietario. 

Si la víctima no paga el rescate dentro de las 48 horas, CovidLock amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y vídeos. El programa muestra un mensaje destinado a asustar a los usuarios para que cumplan con su demanda, diciendo: “su GPS está vigilado y su ubicación es conocida. Si intenta algo estúpido, su teléfono será borrado automáticamente.”

Recomendaciones 

No pagar nunca el rescate.

• Utilizar antivirus.

• Actualizar periódicamente el sistema operativo. 

• Verificar la procedencia y desarrolladores de la aplicación. “A veces instalamos  apps sin mirar quién la desarrolló, o sin percatarse de las calificaciones. El hecho de que estén en Google Play o en la Apple Store no quiere decir que sean legítimas”.

• Tener cuidado con los mensajes y cadenas que llegan vía WhatsApp, correo o algún tipo de servicio de mensajería instantánea. 

• Algunas plataformas suelen rondar información engañosa con links, imágenes e hipervínculos que pueden ser la puerta de entrada a este tipo de ataques. Piense que los ataques ‘ransomware’ pueden bloquear la información de su celular y evitar que la consulte.