Los hackers están difundiendo rastreadores falsos de coronavirus de Android para robar tus Bitcoin

Los hackers están difundiendo rastreadores falsos de coronavirus de Android para robar tus Bitcoin

En medio del pánico global por la pandemia de coronavirus, los ciberdelincuentes aprovechan la situación para engañar a usuarios y robar tanto dinero como información personal.

Tras la propagación de mapas falsos de seguimiento COVID-19 que infectaban computadoras con malware, ahora los atacantes han cambiado de estrategia y están distribuyendo aplicaciones falsas para Android que supuestamente rastrean el coronavirus, pero que en realidad instalan ransomware.

El aumento de dominios fraudulentos relacionados con el coronavirus

Investigadores de la firma de seguridad DomainTools detectaron un incremento significativo en el registro de nombres de dominio vinculados al coronavirus. Entre ellos, destaca un sitio web llamado coronavirusapp, que invita a los usuarios a descargar una aplicación para seguir las actualizaciones de la pandemia.

Sin embargo, esta app es un disfraz para un ransomware conocido como CovidLock. Este malware bloquea la pantalla del dispositivo y cambia la contraseña, exigiendo un pago de 100 dólares en Bitcoin para liberar el acceso.

Cómo engañan los hackers con falsas certificaciones y reseñas

El sitio web fraudulento presenta la aplicación como certificada por la Organización Mundial de la Salud (OMS) y los Centros para el Control y la Prevención de Enfermedades (CDC). Además, asegura falsamente que la app tiene más de 6 millones de reseñas y una calificación de 4.4 estrellas.

La descripción promete:

• Notificaciones instantáneas cuando un paciente con COVID-19 esté cerca.
• Información actualizada sobre el estado del brote local.
• Datos extraídos directamente de fuentes oficiales como CDC y OMS.

Todo esto con el objetivo de generar confianza y convencer a los usuarios de instalar la aplicación maliciosa.

Permisos peligrosos y riesgos para el usuario

Una vez instalada, la app solicita permisos críticos, incluyendo acceso a la pantalla de bloqueo. Esto permite al ransomware controlar el dispositivo y bloquearlo completamente.

Este tipo de ataque representa un riesgo grave para la seguridad y privacidad, especialmente en momentos de incertidumbre donde la información confiable es vital.

¿Cómo protegerte de estas amenazas?

• Descarga aplicaciones solo desde fuentes oficiales, como Google Play Store.
• Verifica la autenticidad de la app revisando desarrolladores, reseñas y permisos solicitados.
• No confíes en sitios web no oficiales que prometen rastreadores o información exclusiva.
• Mantén actualizado tu sistema operativo y antivirus para detectar y bloquear amenazas.
• Desconfía de solicitudes de pagos en criptomonedas para desbloquear dispositivos o acceder a servicios.

Preguntas frecuentes (FAQ)

¿Cómo puedo saber si una aplicación de seguimiento COVID-19 es legítima?

Verifica que la app provenga de una fuente confiable, como organismos oficiales o tiendas reconocidas. Consulta las opiniones de otros usuarios y revisa los permisos que solicita antes de instalarla.

¿Qué hacer si mi dispositivo está bloqueado por CovidLock?

No pagues el rescate. Busca ayuda profesional para eliminar el ransomware o restablecer el dispositivo a su configuración de fábrica, teniendo en cuenta que podrías perder datos.

¿Por qué los hackers usan el coronavirus para sus ataques?

El miedo y la necesidad de información hacen que muchas personas bajen la guardia, facilitando que los ciberdelincuentes aprovechen el momento para distribuir malware y estafas.

¿Qué medidas puedo tomar para evitar estos ataques en el futuro?

Mantente informado sobre las amenazas actuales, usa soluciones de seguridad confiables, y siempre verifica la autenticidad de las fuentes antes de descargar o instalar cualquier aplicación.