Costa Rica: aprovechan pandemia para esparcir ransomware con Bitcoin

Compartir artículo
EN RESUMEN
  • Nuevo ransomware se expande en Costa Rica afectando a empresas y a individuos.

  • La app maliciosa se disfraza de una app que ofrece un mapa de los afectados por el coronavirus.

  • Las víctimas aún no se han identificado y el ataque sigue vigente.

  • promo

    ¡Participa de nuestra comunidad gratuita de Telegram para recibir señales de trading y análisis de criptomonedas todos los días!

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

La idea de una app que nos permita saber en tiempo real las estadísticas del nuevo coronavirus (COVID-19) y si hay alguien contagiado en nuestra zona parece ser bastante buena; pero la logística y la tecnología que esta requiere aún están en camino. Por desgracia, esto es algo que no muchos saben, incluyendo a las víctimas del nuevo ransomware CovidLock.

Patrocinado



Patrocinado

Detectado por la firma de ciberseguridad DomainTools, numerosos casos de este ataque se han registrado desde mediados de marzo en Costa Rica y otros países a lo largo de Latinoamérica. CovidLock se describe, precisamente, como una app para Android que ofrece un presunto mapa interactivo sobre los casos positivos del COVID-19 en todo el mundo, incluida Costa Rica.

Por supuesto, este tipo de mapas ya están disponibles en la web y son muy fáciles de encontrar. La principal promesa de CovidLock, sin embargo, es hacerte saber el número de contagios en vivo y si alguno de los infectados se encuentra cerca del lugar en donde vives en ese mismo momento. De esa forma, podrías protegerte mejor y se evitarían muchos más contagios. Aunque, claro está, todo es mentira.

Patrocinado



Patrocinado

Lo que en realidad hace CovidLock tras instalarse en el teléfono inteligente de la víctima es solicitar permisos de administrador y de bloqueo de pantalla, presuntamente para avisarte de los casos de COVID-19 lo más rápido posible. Si se le otorgan estos permisos, el sistema se bloqueará —incluso tras reinicios— y una nota de rescate aparecerá, revelando la verdadera naturaleza de la aplicación.

“Tu teléfono está encriptado: tienes 48 horas para pagar 100$ en bitcoin o todo será borrado. ¿Qué se eliminará? Sus contactos, sus fotos y vídeos, todas las cuentas de redes sociales se filtrarán públicamente y la memoria del teléfono se borrará por completo (…) ¿Cómo obtener el código de descifrado? Necesita enviar los 100$ en bitcoins a la dirección a continuación, haga clic en el botón a continuación para ver el código. Nota: su GPS está vigilado y sabemos su ubicación, si intenta algo estúpido, su teléfono será borrado automáticamente”.

Las víctimas

DomainTools no ha mostrado reportes de víctimas hasta el momento, pues la dirección del rescate casi no tiene fondos ni transacciones. Sin embargo, es necesario considerar que las direcciones de BTC son “desechables”: el hacker bien podría proporcionar una nueva con cada ataque, por lo que sería muy difícil rastrear los fondos.

Por su parte, Insight Crime reportó que tanto personas como empresas en toda Costa Rica han sido atacadas por esta app maliciosa desde su aparición en marzo. La situación llegó a tal punto que uno de los bancos nacionales tuvo que alertar al respecto al Ministerio de Seguridad y Miguel López, fiscal adjunto de fraudes y cibercrimen en Costa Rica, tuvo que advertir a los ciudadanos a través de la radio; prediciendo además que este tipo de estafas aumentarían.

De esa forma ha sucedido, de hecho. Países como Puerto Rico, Guatemala, México y Colombia continúan sufriendo de estafas relacionadas al coronavirus; y quienes tienen mayor riesgo de convertirse en objetivos para hackers son quienes tienen las mayores economías: Brasil, México, Colombia y Argentina.

Así lo explicó Charity Wright, analista de la firma global de amenazas cibernéticas IntSights Cyber Intelligence:

“Ellos tienen el dinero, una gran población y una adopción acelerada de nuevas tecnologías, pero al mismo tiempo estos países están muy a la zaga respecto del resto del mundo en la implementación de mecanismos de ciberdefensa y políticas de regulación y conformidad en general”.

Pese a que Costa Rica no está incluida en esa lista, esto no parece salvarla de este tipo de ciberataques. Las criptomonedas no están demasiado extendidas en el país, pero puede decirse que su adopción es tan lenta como segura. El comercio en LocalBitcoins está activo con varias ofertas, CoinMap muestra al menos 34 negocios que aceptan criptomonedas y, según CoinATMRadar existen al menos dos cajeros de criptomonedas en San José, su capital.

En estos tiempos de incertidumbre, es necesario estar muy atentos a cualquier oferta, correo o software que haga promesas demasiado buenas para ser ciertas. Los estafadores y hackers continúan al acecho y no dudarán en seguir usando la pandemia para su propio beneficio, tanto fuera como dentro de América Latina.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Patrocinado
Share Article

Profesional en Letras en el criptomundo desde 2016. Escritora, investigadora y bitcoiner. Venezolana viviendo en Colombia, interesada en la cacería de estafas. Trabajando por un mundo mejor, con más descentralización y café.

SEGUIR AL AUTOR

¡Predicciones cripto en el Mejor Canal de Telegram con +70% de precisión!

Únase ahora

Señales de mercado, estudios y análisis ¡Únete hoy a nuestro Telegram!

Únase ahora

Señales de mercado, estudios y análisis ¡Únete hoy a nuestro Telegram!

Únase ahora