Hace algunos días, una firma de servicios de seguridad informática reportó el hallazgo de Coronavirus Tracker, una app para Android que supuestamente contenía información en tiempo real sobre nuevos brotes de coronavirus/COVID19. Identificada como “CovidLock”, esta aplicación es en realidad una variante de ransomware para dispositivos móviles. A cambio de restablecer el acceso al smartphone, los hackers exigían un rescate de 100 dólares en Bitcoin.
A pesar de que múltiples usuarios cayeron en la trampa, no todo son malas noticias. En menos de una semana, los investigadores de la firma de seguridad ESET analizaron el código de esta app maliciosa y lograron extraer la clave de cifrado, puesto que ésta se encontraba incrustada dentro del código de la app (práctica conocida como hard coding).
“ALERTA: Si instaló la app maliciosa Coronavirus Tracker, que bloquea su smartphone y exige un rescate, use el código “4865083501” para recuperar el acceso. La clave está en hard code”, menciona el anuncio de ESET.
Los usuarios infectados con el ransomware CovidLock sólo deben ingresar el código 4865083501 para recuperar el acceso a su dispositivo bloqueado sin necesidad de pagar el rescate a los hackers, aseguran los expertos en servicios de seguridad informática.
Un factor que limitó el alcance de esta app es que no estaba disponible en Google Play Store, sino que tenía que ser descargada desde un sitio de terceros, por lo que son relativamente pocos los usuarios que se infectaron con CovidLock. No obstante, la clave de descifrado descubierta por los investigadores es completamente funcional para cada caso de infección.
Además, la actividad maliciosa fue notificada a Android y la dirección de criptomoneda empleada por los cibercriminales está siendo monitoreada por especialistas en servicios de seguridad informática.
El Instituto Internacional de Seguridad Cibernética (IICS) menciona que, debido al brote de coronavirus, los actores de amenazas siguen incrementando su apuesta para desplegar malware y usar otras variantes de ataque relacionadas con este tema. Actualmente, un usuario corre 50% más riesgo de exponerse a alguna variante de ciberataque navegando un sitio web relacionado con el coronavirus, por lo que se recomienda tener precaución al buscar información sobre el brote del virus.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
