ESET descubrió y desmanteló una campaña de ransomware contra usuarios de terminales Android que aprovechaba la temática del coronavirus para engañarlos. El ransomware se difundía a través de dos páginas con información sobre la COVID-19. Estos sitios animaban a descargarse una aplicación que se hacía pasar por una herramienta oficial para el rastreo de afectados por esta enfermedad. En realidad, lo que se acababa descargando era CryCryptor.
La campaña con este malware parece limitarse a Canadá, pero vuelve a poner de manifiesto que los ciberdelincuentes aprovechan incluso situaciones de gravedad, como la crisis sanitaria y social provocada por la pandemia de coronavirus, para ganar dinero a costa de usuarios desprotegidos o poco formados en seguridad online.
Esta acción en concretó coincidió con el anuncio del Gobierno de Canadá sobre el desarrollo de la aplicación voluntaria de rastreo COVID Alert. “Claramente, la operación fue diseñada para aprovecharse de este anuncio”, explica Lukas Stefanko, experto de ESET responsable de la investigación que ha terminado con la campaña.
Ahora, las dos páginas que propagaban CryCryptor están cerradas. Y ESET ha publicado una aplicación de descifrado que permite revertir los efectos del ransomware tras localizar un bug en la aplicación.
Origen: Descubren un ‘ransomware’ que se hacía pasar por aplicación de rastreo de afectados por coronavirus
