Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Anulan un nuevo ransomware descubierto en una app de rastreo de contagios por coronavirus

  • Endpoint

ransomware multiplataforma

El equipo de Eset ha anulado un nuevo ransomware descubierto en una app de rastreo de afectados por el Covid-19. Se trataba de una app falsa dirigida a usuarios de Android en Canadá.

 

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

La firma de seguridad ha informado de que ha descubierto de una nueva campaña de ransomware dirigida a usuarios de dispositivos Android en Canadá. Según los datos que aporta la compañía, a partir de un tuit que anunciaba el descubrimiento de lo que parecía un malware bancario, la compañía encontró dos webs de información sobre la COVID-19 en las que los atacantes animaban a las potenciales víctimas a descargarse una app falsa disfrazada de herramienta oficial para el rastreo de afectados por el coronavirus. Ahora, las dos páginas web están cerradas.

El responsable de la investigación, Lucas Stefanko, el ransomware, que se llama CryCryptor, explica que contiene un error en su código que “permite que cualquier aplicación instalada en el dispositivo infectado pueda lanzar cualquier servicio proporcionado por la app maliciosa, por lo que creamos una aplicación que lanza la función de descifrado”.

Esta campaña de propagación de ransomware, incluyendo su fecha de lanzamiento, coincide con el anuncio por parte del Gobierno de Canadá de desarrollar una aplicación de rastreo de uso voluntario en todo el país llamada COVID Alert. “Claramente, la operación fue diseñada para aprovecharse de este anuncio”, ha asegurado el experto.

Ahora que las webs están cerradas y que existe una herramienta de descifrado, esta aplicación no supone ningún riesgo para los usuarios de Android, aunque ESET matiza que “sólo es válida para esta versión en concreto de CryCryptor, ya que es un ransomware basado en código abierto. “Hemos avisado a GitHub, el sitio en el que está alojado el código, pero no suelen ser muy rápidos en eliminar proyectos maliciosos”, ha dicho Stefanko.

En todo caso, la compañía recuerda que, además de utilizar una solución de seguridad de confianza en el móvil, es importante que los usuarios de Android solo instalen aplicaciones desde fuentes fiables, como la tienda oficial de Google.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos