Coronavirus una oportunidad para los ciberdelincuentes

 

  Escrito por: Ing. Adrián Bustamante – Ciberseguridad CPIC

La emergencia sanitaria que actualmente atraviesa Costa Rica y el mundo, está provocando mucha preocupación y miedo entre los seres humanos, ya que el Covid-19 o como lo conocemos popularmente como “Coronavirus” está siendo objeto de provecho para que los ciberdelincuentes ataquen y engañen a la población.

Dicho esto, los ciberdelincuentes se aprovechan de la situación actual y crearon una aplicación denominada “CovidLock”, la cual contiene un nuevo ransomware que infecta a los dispositivos celulares, quitando el control de toda la información y los datos almacenados dentro del mismo. Pero ¿qué es un ransomware?, es un software malicioso que secuestra el acceso a un dispositivo o sus archivos, y por lo general solicita un pago para la liberación de la información o del dispositivo afectado.

En particular con “CovidLock” se exige el pago de $100 dólares en bitcoins (dinero virtual), a cambio de una contraseña que desbloquea la pantalla y así poder devolverle el control al usuario del dispositivo. Si la víctima no paga este monto en las siguientes 48 horas, “CovidLock” amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y videos.

 

Las prácticas para evitar ser infectado por este malware, son las mismas que debemos seguir para evitar otros malware: mantener el sistema operativo actualizado, instalar un buen antivirus, no abrir correos electrónicos o archivos con remitentes desconocidos, tener cuidado con links recibidos por los distintos servicios de mensajería instantánea, evitar navegar por páginas no seguras y verificar la procedencia y desarrolladores de las aplicaciones.

Es importante resaltar que, en ocasiones instalamos aplicaciones sin mirar quién las desarrolló, o sin percatarse de las calificaciones o comentarios de otros usuarios. Ahora bien, el hecho de que estén en Google Play o en la Apple Store no quiere decir que sean totalmente confiables.Así mismo, siempre se recomienda tener una copia de seguridad actualizada de nuestros dispositivos, para en caso de ser víctima de secuestro de nuestra información, no recurrir al pago de rescate y no seguir promoviendo esta actividad.

Pero no todo se queda en las aplicaciones que podemos descargar a través de nuestros celulares, pues los ciberdelincuentes también conocen que actualmente muchos nos encontramos laborando de forma remota. Esto les incentiva a continuar explotando otras áreas como suplantación de identidad y envío de correos fraudulentos.

El eje más utilizado para estos ataques cibernéticos es el miedo hacia el nuevo virus “Coronavirus”, las personas queremos estar al tanto de cada nuevo informe y avance de dicha enfermedad y sin pensar podríamos dar clic al mensaje o enlace, permitiendo así el ingreso de software malicioso (malware) o llevarnos a sitios fraudulentos. Actualmente se está presentando innumerables ataques o estafas debido a la búsqueda de información sobre el COVID-19. La mayoría direccionadas a una comunidad asustada ante esta nueva enfermedad. La población debe estar alerta y no abrir archivos o links de dudosa procedencia, buscar este tipo de información en medios de comunicación reconocidos o en las páginas web oficiales del Ministerio de Salud. De esta manera evitaremos daños y robo de nuestros datos y de los de nuestras empresas o instituciones.