Costa Rica: aprovechan pandemia para esparcir ransomware con Bitcoin

Detectado por la firma de ciberseguridad DomainTools, numerosos casos de este ataque se han registrado desde mediados de marzo en Costa Rica y otros países a lo largo de Latinoamérica. CovidLock se describe, precisamente, como una app para Android que ofrece un presunto mapa interactivo sobre los casos positivos del COVID-19 en todo el mundo, incluida Costa Rica. Por supuesto, este tipo de mapas ya están disponibles en la web y son muy fáciles de encontrar. La principal promesa de CovidLock, sin embargo, es hacerte saber el número de contagios en vivo y si alguno de los infectados se encuentra cerca del lugar en donde vives en ese mismo momento. De esa forma, podrías protegerte mejor y se evitarían muchos más contagios. Aunque, claro está, todo es mentira. Lo que en realidad hace CovidLock tras instalarse en el teléfono inteligente de la víctima es solicitar permisos de administrador y de bloqueo de pantalla, presuntamente para avisarte de los casos de COVID-19 lo más rápido posible. Si se le otorgan estos permisos, el sistema se bloqueará —incluso tras reinicios— y una nota de rescate aparecerá, revelando la verdadera naturaleza de la aplicación.

“Tu teléfono está encriptado: tienes 48 horas para pagar 100$ en bitcoin o todo será borrado. ¿Qué se eliminará? Sus contactos, sus fotos y vídeos, todas las cuentas de redes sociales se filtrarán públicamente y la memoria del teléfono se borrará por completo (…) ¿Cómo obtener el código de descifrado? Necesita enviar los 100$ en bitcoins a la dirección a continuación, haga clic en el botón a continuación para ver el código. Nota: su GPS está vigilado y sabemos su ubicación, si intenta algo estúpido, su teléfono será borrado automáticamente”.

Las víctimas

DomainTools no ha mostrado reportes de víctimas hasta el momento, pues la dirección del rescate casi no tiene fondos ni transacciones. Sin embargo, es necesario considerar que las direcciones de BTC son “desechables”: el hacker bien podría proporcionar una nueva con cada ataque, por lo que sería muy difícil rastrear los fondos. Por su parte, Insight Crime reportó que tanto personas como empresas en toda Costa Rica han sido atacadas por esta app maliciosa desde su aparición en marzo. La situación llegó a tal punto que uno de los bancos nacionales tuvo que alertar al respecto al Ministerio de Seguridad y Miguel López, fiscal adjunto de fraudes y cibercrimen en Costa Rica, tuvo que advertir a los ciudadanos a través de la radio; prediciendo además que este tipo de estafas aumentarían. De esa forma ha sucedido, de hecho. Países como Puerto Rico, Guatemala, México y Colombia continúan sufriendo de estafas relacionadas al coronavirus; y quienes tienen mayor riesgo de convertirse en objetivos para hackers son quienes tienen las mayores economías: Brasil, México, Colombia y Argentina. Así lo explicó Charity Wright, analista de la firma global de amenazas cibernéticas IntSights Cyber Intelligence:

“Ellos tienen el dinero, una gran población y una adopción acelerada de nuevas tecnologías, pero al mismo tiempo estos países están muy a la zaga respecto del resto del mundo en la implementación de mecanismos de ciberdefensa y políticas de regulación y conformidad en general”.

Pese a que Costa Rica no está incluida en esa lista, esto no parece salvarla de este tipo de ciberataques. Las criptomonedas no están demasiado extendidas en el país, pero puede decirse que su adopción es tan lenta como segura. El comercio en LocalBitcoins está activo con varias ofertas, CoinMap muestra al menos 34 negocios que aceptan criptomonedas y, según CoinATMRadar existen al menos dos cajeros de criptomonedas en San José, su capital. En estos tiempos de incertidumbre, es necesario estar muy atentos a cualquier oferta, correo o software que haga promesas demasiado buenas para ser ciertas. Los estafadores y hackers continúan al acecho y no dudarán en seguir usando la pandemia para su propio beneficio, tanto fuera como dentro de América Latina.