Costa Rica: aprovechan pandemia para esparcir ransomware con Bitcoin

La idea de una app que nos permita saber en tiempo real las estadísticas del nuevo coronavirus (COVID-19) y si hay alguien contagiado en nuestra zona parece ser bastante buena; pero la logística y la tecnología que esta requiere aún están en camino. Por desgracia, esto es algo que no muchos saben, incluyendo a las víctimas del nuevo ransomware CovidLock.

Detectado por la firma de ciberseguridad DomainTools, numerosos casos de este ataque se han registrado desde mediados de marzo en Costa Rica y otros países a lo largo de Latinoamérica. CovidLock se describe, precisamente, como una app para Android que ofrece un presunto mapa interactivo sobre los casos positivos del COVID-19 en todo el mundo, incluida Costa Rica.

Por supuesto, este tipo de mapas ya están disponibles en la web y son muy fáciles de encontrar. La principal promesa de CovidLock, sin embargo, es hacerte saber el número de contagios en vivo y si alguno de los infectados se encuentra cerca del lugar en donde vives en ese mismo momento. De esa forma, podrías protegerte mejor y se evitarían muchos más contagios. Aunque, claro está, todo es mentira.

Lo que en realidad hace CovidLock tras instalarse en el teléfono inteligente de la víctima es solicitar permisos de administrador y de bloqueo de pantalla, presuntamente para avisarte de los casos de COVID-19 lo más rápido posible. Si se le otorgan estos permisos, el sistema se bloqueará —incluso tras reinicios— y una nota de rescate aparecerá, revelando la verdadera naturaleza de la aplicación.

“Tu teléfono está encriptado: tienes 48 horas para pagar 100$ en bitcoin o todo será borrado. ¿Qué se eliminará? Sus contactos, sus fotos y vídeos, todas las cuentas de redes sociales se filtrarán públicamente y la memoria del teléfono se borrará por completo (…) ¿Cómo obtener el código de descifrado? Necesita enviar los 100$ en bitcoins a la dirección a continuación, haga clic en el botón a continuación para ver el código. Nota: su GPS está vigilado y sabemos su ubicación, si intenta algo estúpido, su teléfono será borrado automáticamente”.

Por su parte, Insight Crime reportó que tanto personas como empresas en toda Costa Rica han sido atacadas por esta app maliciosa desde su aparición en marzo. La situación llegó a tal punto que uno de los bancos nacionales tuvo que alertar al respecto al Ministerio de Seguridad y Miguel López, fiscal adjunto de fraudes y cibercrimen en Costa Rica, tuvo que advertir a los ciudadanos a través de la radio; prediciendo además que este tipo de estafas aumentarían.

De esa forma ha sucedido, de hecho. Países como Puerto Rico, Guatemala, México y Colombia continúan sufriendo de estafas relacionadas al coronavirus; y quienes tienen mayor riesgo de convertirse en objetivos para hackers son quienes tienen las mayores economías: Brasil, México, Colombia y Argentina.

Así lo explicó Charity Wright, analista de la firma global de amenazas cibernéticas IntSights Cyber Intelligence:

“Ellos tienen el dinero, una gran población y una adopción acelerada de nuevas tecnologías, pero al mismo tiempo estos países están muy a la zaga respecto del resto del mundo en la implementación de mecanismos de ciberdefensa y políticas de regulación y conformidad en general”.

En estos tiempos de incertidumbre, es necesario estar muy atentos a cualquier oferta, correo o software que haga promesas demasiado buenas para ser ciertas. Los estafadores y hackers continúan al acecho y no dudarán en seguir usando la pandemia para su propio beneficio, tanto fuera como dentro de América Latina.

El post Costa Rica: aprovechan pandemia para esparcir ransomware con Bitcoin fue visto por primera vez en BeInCrypto.

Continúe leyendo en BeInCrypto