La curva de contagios del coronavirus en España sigue creciendo y estamos lejos todavía de tocar techo. Nuestro país intenta blindarse ante el virus al decretar un estado de alarma que puede no ser suficiente. Mientras, miles de ciudadanos responsables se quedan en sus casas, cierran sus negocios y evitan el contacto con otras personas para intentar detener su propagación. En estos momentos, tener la máxima información del coronavirus es nuestra prioridad. Además de recurrir a las fuentes oficiales, muchos están optando por herramientas de terceros, como aplicaciones. Sin embargo, estas son un caldo de cultivo perfecto de malware, ransomware y otras amenazas de seguridad.
Como siempre ocurre, los ciberdelincuentes aprovechan cualquier oportunidad para llevar el malware al máximo número de personas. Siempre que se produce un efecto masivo, un problema que afecta a mucha gente o un acontecimiento especial, se multiplican las aplicaciones o páginas web maliciosas. El coronavirus no es una excepción y tenemos a decenas de indeseables intentando colarnos estos virus en nuestros móviles y ordenadores.
CovidLock secuestra tus archivos y pide un rescate
El impacto del coronavirus no afecta únicamente a la salud. Los operadores de telecomunicaciones han realizado una serie de recomendaciones para evitar la saturación de las redes de banda ancha, las competiciones deportivas han sido suspendidas, los programas de televisión están siendo cancelados y así un largo etcétera de consecuencias.
Con la gente confinada en casa, el acceso a la información sobre el virus es vital. Por eso, muchos confían en sus teléfonos móviles y en las aplicaciones especiales sobre el coronavirus. En las últimas semanas se han disparado los dominios relacionados con el coronavirus. Una de las más visitadas es coronavirusapp.site que promete ofrecer información en tiempo real sobre los casos de covid 19 en todo el mundo a través de una aplicación para Android.
Esta aplicación NO se descarga desde Google Play, algo que de entrada ya nos debería hacer sospechar. Además, unos investigadores de seguridad han confirmado que se trata de un ransomware que recibe el nombre de CovidLock. Como cualquier otro ransomware, este secuestra nuestros archivos cifrándolos y exige el pago de un rescate monetario para poder recuperarlos.
Una vez instalada, la aplicación nos pide varios permisos como la posibilidad de mostrar notificaciones. En realidad, lo que hace es conseguir que introduzcamos el PIN de bloqueo. Una vez ha conseguido esta información, descubrimos que se trata de un ransomware que pide 100 dólares por dejarnos acceder a nuestros archivos. Por suerte, se trata de un ataque algo antiguo que ya no funcionada desde Android Nougat.