• DomainTools descubrió un dominio (coronavirusapp[.]site), que dice tener una app que te permite visualizar en tiempo real la propagación del virus; pero en realidad instala ransomware.
  • El ransomware es una forma de malware que “secuestra” al dispositivo que la descarga y únicamente lo libera después de que se realiza un pago electrónico.
  • El ransomware llamado “CovidLock”, bloquea tu teléfono y te exige pagar 100 dólares en bitcoin en un plazo de 48 horas; de no hacerlo, amenaza con borrar la memoria de tu teléfono y filtrar tus redes sociales al público.

La reciente pandemia de coronavirus ha provocado una ola de pánico y confusión entre la población mundial. Desde mitos sobre cómo prevenir el coronavirus, hasta teorías de la conspiración, la desinformación y el miedo se han convertido en la herramienta ideal para que los cibercriminales hagan de las suyas.

Al inicio de la propagación del virus, el blog Malwarebytes encontró que cibercriminales realizaban ataques selectivos a usuarios en todo el mundo a través de correos con documentos de Word, PDFs, MP4s y archivos Docx que, supuestamente, contenían información sobre cómo prevenir el coronavirus; en realidad contenían malware para robar información.

El sitio también llegó a encontrar correos de phishing que aparentemente se enviaban desde los CDCs de Estados Unidos, e incluso otros tipos de engaños como una página de donaciones para ayudar a las investigaciones gubernamentales y médicas sobre el virus.

LEE: Esto es lo que debes conocer de tu póliza de Gastos Médicos Mayores, por si requieres atención por Covid-19

Los peligros electrónicos son abundantes, pero ahora también se han encontrado sitios que ofrecen mapas de rastreo de contagios de coronavirus, y que en realidad implantan malware en las computadoras de las víctimas.

DomainTools descubrió un dominio (coronavirusapp[.]site), que dice tener una app que te permite tener información en tiempo real sobre la propagación del virus.

Este sitio indica al usuario descargar una app de Android que les dará acceso al mapa, pero en realidad ésta se encuentra cargada con ransomware, una forma de malware que “secuestra” al dispositivo que la descarga.

Esta aplicación de ransomware, llamada “CovidLock”, usa técnicas para negar a la víctima acceso a su teléfono forzando un cambio en la contraseña del usuario para desbloquear su teléfono.

apps coronavirus malware
Cortesía de DomainTools

Una vez descargada, la app manda una nota de rescate que exige 100 dólares en bitcoin en un plazo de 48 horas; de no entregarse, amenaza con borrar tus contactos, imágenes, videos y la memoria de tu teléfono. Incluso dice que puede filtrar tus redes sociales al público.

La buena noticia es que, desde que la versión de Android Nougat salió, ya existe protección frente a este tipo de ataques; sin embargo, sólo funciona si tu teléfono ya cuenta con una contraseña.

¿Qué puedes hacer para protegerte del malware?

  • Primero que nada, asegúrate de usar únicamente fuentes de información confiables. Pueden ser las páginas de instituciones gubernamentales (como la Secretaría de Salud) o los sitios oficiales de instituciones de investigación. Para un mapa confiable, usa el de la Universidad John Hopkins.
  • No le des clic a ninguna liga dentro de correos o sitios web sospechosos, mucho menos si tienen que ver con temas de salud.
  • Actualiza tu software regularmente, esto ayudará a que cuentes con las versiones necesarias para truncar malware.
  • Usa un antivirus y también bloquea los pop-ups en tu navegador.
  • Asegúrate de que todas las apps que descargues solamente vengan de Google Play o la App Store; el riesgo de descargar malware es mucho mayor de tiendas que no sean éstas.

Descubre más historias en Business Insider México

Síguenos en FacebookInstagram y Twitter