Los hackers han aprendido a engañar a los que temen al coronavirus

Cuando Apple y Google dijeron que rastrearían conjuntamente a los pacientes con coronavirus, simplemente abrieron la caja de Pandora, de la cual los piratas informáticos y otros atacantes salieron inmediatamente. El incidente en Canadá podría ser mucho más grave que otra aplicación para sacar provecho de los usuarios de teléfonos inteligentes. Como suele ser el caso, su objetivo era obtener dinero, pero no como suele ser el caso, en el fondo a través de la publicidad, sino directamente. En pocas palabras, el teléfono de un usuario crédulo que se preocupa por su salud podría simplemente fallar y dejar de funcionar para siempre. ¿Qué era, por qué es peligroso y cómo no caer en el anzuelo de los estafadores?

Los hackers han aprendido a engañar a los que temen al coronavirus

Los piratas informáticos pueden hacer cualquier cosa. Incluso disfraza tus aplicaciones de buenas.

Cómo simulan los piratas informáticos las aplicaciones de seguimiento del coronavirus

El caso, que no puede ignorarse, ocurrió hace muy poco en Canadá. Sucedió el mismo día que el primer ministro Justin Trudeau anunció una aplicación voluntaria de rastreo de contactos a nivel nacional para pacientes con coronavirus. Los piratas informáticos han creado una aplicación de ransomware conocida como CryCryptor. La esencia de esta aplicación es que encripta todos los datos del teléfono inteligente y no permite que se utilicen hasta que la víctima pague por tal “derecho”. Para que todos entendieran todo, se mostró un mensaje con instrucciones en la pantalla. No había nada más en la pantalla.

Afortunadamente, el equipo de investigación de seguridad de ESET ha descubierto el esquema. Por el momento, esta aplicación en particular no puede considerarse una amenaza masiva, pero mostró la dirección de la aparición de la próxima vulnerabilidad. Existe un riesgo significativo de que estas formas de extorsión pronto se vuelvan mucho más frecuentes y comiencen a aparecer en todo el mundo. A continuación, veremos cómo evitar estos problemas de seguridad y evitar ser víctimas de estafadores.

Los hackers han aprendido a engañar a los que temen al coronavirus

Los estafadores no conocen la moralidad y se benefician de cualquier tema. Ahora es un coronavirus.

La probabilidad de que una víctima infecte su teléfono con este virus depende de cuán leales sean a la instalación de aplicaciones de fuentes de terceros, es decir, no de Google Play. Los virus, por supuesto, también llegan allí, pero la mayoría de las veces son mucho más inofensivos. En el caso de CryCryptor, podemos decir que si nunca instalas aplicaciones a través de APK, ya estás 100% a salvo de problemas.

Cómo protegerse de los piratas informáticos

Aquellos que no entienden de qué están hablando y están listos para instalar todo de fuentes de terceros deben saber cómo funcionan los atacantes. El usuario primero va al sitio web oficial, que tiene un enlace en Google Play Store, para descargar una aplicación de rastreo de contactos para pacientes con coronavirus. Allí se le pide que haga clic en el botón “descargar en Google Play” En apariencia, todo parece real y la víctima embota su vigilancia.

Después de que el usuario hace clic en el botón, no va a Google Play, sino directamente a descargar el archivo. Tan pronto como se descargue (esto sucede rápidamente), se le pedirá inmediatamente que lo instale. Si el teléfono no tiene la prohibición de instalar aplicaciones de terceros, todo será aún más fácil.

¿Qué sucede después de instalar una aplicación de virus?

Cuando se instala la aplicación, ¿qué hará el usuario? Por supuesto, lo lanzará. En este momento, comenzará a realizar sus tareas maliciosas: cifrará todos los datos del teléfono y exigirá dinero.

El usuario recibirá solo información de texto, que le dirá cómo contactar a los estafadores y pagarles. Si el usuario no paga o descifra los archivos él mismo, sus datos serán bloqueados para siempre.

Los hackers han aprendido a engañar a los que temen al coronavirus

Es mejor descargar aplicaciones solo desde Google Play.

Dos de los sitios web que ESET encontró que alojaban CryCryptor ya se han cerrado. Sin embargo, es solo cuestión de tiempo que otros hackers adopten el mismo principio. Esto no quiere decir que no se haya conocido antes, pero ahora mismo hay una razón para obligarlo a descargar una aplicación específica. El resto del tiempo, tal entusiasmo en torno a una cosa no suele suceder.

¿Es peligroso el virus CryCryptor?

Afortunadamente, de momento ESET ya ha desarrollado una herramienta que permite a la víctima hacerse con el “antídoto”, pero todo esto, como dicen, por el momento. Los piratas informáticos que crearon este virus actuaron apresuradamente y, lo más probable, simplemente no tuvieron tiempo para trabajar en detalle. Si especialistas más serios se ponen manos a la obra, el riesgo de consecuencias graves será mucho mayor que en este momento.

Una vez más, vemos que algunas de las oportunidades e indulgencias que nos brindan los fabricantes de productos electrónicos llevan al hecho de que nosotros mismos estamos en peligro. Como se ha demostrado muchas veces en la práctica, necesitamos protegernos de nosotros mismos. En el caso descrito anteriormente, incluso un usuario experimentado podría caer en el anzuelo, ¿qué podemos decir de los principiantes o simplemente de las personas crédulas?

Nuevamente probamos la regla de oro de que solo puede estar lo más seguro posible negándose a instalar aplicaciones de terceros. Si aún los usa, entonces debe comprender de dónde está descargando el archivo y estar cien por ciento seguro de su seguridad. No vale la pena correr el riesgo.

Rate article
Todo para Android y no solo | Consejos, instrucciones, root, noticias y reseñas de aplicaciones.
Add a comment