Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Los hackers han aprendido a engañar a los que temen al coronavirus

Cuando Apple y Google dijeron que rastrearían conjuntamente a los pacientes con coronavirus, simplemente abrieron la caja de Pandora, de la cual los piratas informáticos y otros atacantes salieron de inmediato. El caso que sucedió en Canadá podría ser mucho más serio que otra aplicación para sacar provecho de los usuarios de teléfonos inteligentes. Como suele ser el caso, su objetivo era obtener dinero, pero no, como suele ser el caso, en el fondo debido a la publicidad, sino directamente en la frente. En pocas palabras, el teléfono de un usuario crédulo que se preocupa por su salud podría simplemente fallar y dejar de funcionar para siempre. ¿Qué era, por qué es peligroso y cómo no caer en el anzuelo de los estafadores?

Cómo simulan los piratas informáticos las aplicaciones de seguimiento del coronavirus

El caso, que no puede ignorarse, ocurrió hace muy poco en Canadá. Sucedió el mismo día que el primer ministro Justin Trudeau anunció una aplicación voluntaria de rastreo de contactos a nivel nacional para pacientes con coronavirus. Los hackers han creado aplicación de ransomware conocida como CryCryptor… La esencia de esta aplicación es que encripta todos los datos del teléfono inteligente y no permite que se utilicen hasta que la víctima pague por ese “derecho”. Para que todos entendieran todo, se mostró un mensaje con instrucciones en la pantalla. No había nada más en la pantalla.

Afortunadamente, el grupo de investigación de seguridad de ESET descubrió el esquema… Por el momento, esta aplicación en particular no puede considerarse una amenaza masiva, pero mostró la dirección de la aparición de la próxima vulnerabilidad. Existe un riesgo significativo de que estas formas de extorsión pronto se vuelvan mucho más frecuentes y comiencen a aparecer en todo el mundo. A continuación, veremos cómo evitar estos problemas de seguridad y no caer presa de los estafadores.

La probabilidad de que una víctima infecte su teléfono con este virus depende de su lealtad a la instalación de aplicaciones de terceros, es decir, no de Google Play. Los virus, por supuesto, también llegan allí, pero la mayoría de las veces son mucho más inofensivos. En el caso de CryCryptor, podemos decir que si nunca instalas aplicaciones a través de APK, ya estás cien por ciento a salvo de problemas.

Cómo protegerse de los piratas informáticos

Aquellos que no entienden de qué están hablando y están listos para instalar todo de fuentes de terceros deben saber cómo funcionan los atacantes. Primero, el usuario va al sitio web oficial, que tiene un enlace en Google Play Store, para descargar una aplicación de rastreo de contactos para pacientes con coronavirus. Allí se le pide que haga clic en el botón “descargar en Google Play”. En apariencia, todo parece real y la víctima embota su vigilancia.

Después de que el usuario hace clic en el botón, no va a Google Play, sino directamente a descargar el archivo. Tan pronto como se descargue (esto sucede rápidamente), se le pedirá inmediatamente que lo instale. Si el teléfono no tiene la prohibición de instalar aplicaciones de terceros, todo será aún más fácil.

¿Qué sucede después de instalar una aplicación de virus?

Cuando se instala la aplicación, ¿qué hará el usuario? Por supuesto, lo lanzará. En este momento, comenzará a realizar sus tareas maliciosas: cifrará todos los datos del teléfono y exigirá dinero.

El usuario recibirá solo información de texto, que le dirá cómo contactar a los estafadores y pagarles. Si el usuario no paga o descifra los archivos él mismo, sus datos serán bloqueados para siempre.

Dos de los sitios web que ESET encontró que alojaban CryCryptor ya se han cerrado. Sin embargo, es solo cuestión de tiempo antes de que otros piratas informáticos adopten el mismo principio. Esto no quiere decir que no se haya conocido antes, pero ahora mismo hay una razón para obligarlo a descargar una aplicación específica. El resto del tiempo no suele haber tanta emoción en torno a una cosa.

¿Es peligroso el virus CryCryptor?

Afortunadamente por ahora ESET ya ha desarrollado una herramienta, que permite que la víctima reciba el “antídoto”, pero todo esto, como dicen, por el momento. Los piratas informáticos que crearon este virus actuaron apresuradamente y, lo más probable, simplemente no tuvieron tiempo para resolver todo en detalle. Si especialistas más serios se ponen manos a la obra, el riesgo de consecuencias graves será mucho mayor que en este momento.

Una vez más, vemos que algunas de las oportunidades e indulgencias que nos brindan los fabricantes de productos electrónicos llevan al hecho de que nosotros mismos estamos en peligro. Como se ha demostrado muchas veces en la práctica, necesitamos protegernos de nosotros mismos. En el caso descrito anteriormente, incluso un usuario experimentado podría caer en el anzuelo, y mucho menos los principiantes o simplemente personas crédulos.

Nuevamente hemos probado la regla de oro de que solo puede protegerse lo más posible negándose a instalar aplicaciones de terceros. Si aún los usa, entonces debe comprender de dónde está descargando el archivo y estar cien por ciento seguro de su seguridad. No vale la pena correr el riesgo así.