Inicio Actualidad Canadá: ransomware se disfraza de app de seguimiento de COVID-19

Canadá: ransomware se disfraza de app de seguimiento de COVID-19

La compañía eslovaca de seguridad cibernética ESET lanzó una advertencia y un desencriptador de un nuevo ransomware llamado CryCryptor, el cual se hace pasar por una aplicación oficial de seguimiento de casos de COVID-19 en Canadá. Así lo anunció la compañía el pasado 24 de junio, a través de una publicación en su sitio web.

ESET señaló que el software malicioso CryCryptor es capaz de encriptar archivos en dispositivos móviles, específicamente en aquellos con sistema operativo Android.

La compañía de ciberseguridad explicó que CryCryptor está siendo distribuido mediante dos sitios web «bajo la apariencia de una aplicación oficial de rastreo COVID-19 proporcionada por Health Canada». Cabe destacar que Health Canada es el departamento responsable de salud del Gobierno de Canadá.

«CryCryptor apareció solo unos días después de que el gobierno canadiense anunciara oficialmente su intención de respaldar el desarrollo de una aplicación de rastreo voluntaria a nivel nacional llamada Alerta COVID. La aplicación oficial se lanzará para pruebas en la provincia de Ontario el próximo mes». Lukas Stefanko, ESET.

Según el comunicado, investigadores de ESET llevaron a cabo un análisis de este nuevo ransomware y resaltaron que una vez que lograron identificarlo, informaron al Centro Canadiense de Seguridad Cibernética acerca de este software malicioso. Asimismo, informaron que lograron crear un desencriptador para ayudar a las víctimas de estos piratas informáticos.

Publicidad

Desde ESET explicaron que una vez que un usuario es víctima de este ransomware, el software malicioso cifra todos los tipos de archivos comunes en el dispositivo móvil. Sin embargo, en vez de bloquearlo, muestra un archivo «readme», que le informa a la víctima que sus archivos han sido cifrados, e incluye un correo electrónico para, supuestamente, contactar a los piratas informáticos. Los investigadores de ESET indicaron que dicho archivo «readme» es creado para cada directorio con archivos cifrados.

Los investigadores de ESET señalaron que lograron detectar un error del tipo «Exportación incorrecta de componentes de Android» en el ransomware CryCryptor, lo que les permitió crear una herramienta para desencriptar los archivos afectados por este malware:

«Debido a este error, cualquier aplicación que esté instalada en el dispositivo afectado puede iniciar cualquier servicio exportado proporcionado por el ransomware. Esto nos permitió crear la herramienta de descifrado , una aplicación que lanza la funcionalidad de descifrado incorporada en la aplicación de ransomware por sus creadores». Lukas Stefanko, ESET.

Desde ESET explicaron que su descifrador sólo funciona para esta versión de CryCryptor. Asimismo, explicaron que CryCryptor es una nueva familia de ransomware que está basada en un código fuerte abierto en GitHub.

«El ransomware CryCryptor se basa en código fuente abierto en GitHub. Lo descubrimos allí usando una búsqueda simple basada en el nombre del paquete de la aplicación y algunas cadenas que parecían únicas», se explica en el comunicado escrito por Lukas Stefanko. Tras saber esto, los investigadores de ESET le comunicaron a GitHub acerca de la naturaleza de dicho código.

«Los desarrolladores del ransomware de código abierto, que lo llamaron CryDroid, deben haber sabido que el código se usaría con fines maliciosos. En un intento de disfrazar el proyecto como investigación, afirman que subieron el código al servicio VirusTotal. Si bien no está claro quién subió la muestra, de hecho apareció en VirusTotal el mismo día que se publicó el código en GitHub». Lukas Stefanko, ESET.

De acuerdo con la publicación, los investigadores descartaron la afirmación de que el proyecto subido a GitHub tenía fines de investigación, puesto que consideraron que «ningún investigador responsable lanzará públicamente una herramienta que sea fácil de usar con fines maliciosos», explicaron.

De forma similar, a finales de mayo, la agencia de seguridad cibernética del gobierno italiano, AGID-CERT, alertó acerca de un software malicioso que se hacía pasar por una nueva aplicación de rastreo de coronavirus lanzada en Italia. Los operadores del ransomware de nombre FuckUnicorn, aprovecharon la emergencia por la pandemia de COVID-19 y la noticia del lanzamiento de una aplicación gubernamental para el seguimiento de casos, llamada Immuni, para captar víctimas.

A principios de junio, la compañía de ciberseguridad Avast anunció que entre marzo y abril, reportaron un incremento del 20% en ataques de ransomware a nivel mundial. Avast señaló que la gran mayoría de los ataques con ransomware se llevaron a cabo en el mes de marzo, cuando fue declarada como pandemia mundial la emergencia por COVID-19, y que en abril comenzaron a volver a cantidades usuales.

Imagen destacada por Gerd Altmann/ pixabay.com

Publicidad

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es y cómo comprar Zcash (ZEC)? Toda la información y mejores consejos

¿Qué es Zcash (ZEC)? Es un proyecto open source descentralizado que permite transacciones peer-to-peer de forma totalmente anónima....

Más caras que el propio Bitcoin. Descubre cuáles son

Aquellos que les gusta mantenerse informados sabrán que las criptomonedas son una de las mayores tendencias de inversión y tecnología. Son monedas...

¿Qué es y cómo comprar Balancer (BAL)? Toda la información

¿Qué es Balancer? Balancer es un creador automatizado de mercado (AMM) con propiedades específicas que le permiten funcionar de forma muy diferente a la gran mayoría. Balance se...

Bitcoin VS Polkadot – ¿Solucionarán el problema de la escalabilidad?

Bitcoin ha sido la criptomoneda más importante hasta la fecha pero no por ello puede confiarse. Hay miles de criptomonedas en el...

¿Qué es Cartesi? Especial para Linux

Hay muchos usuarios dentro del mundillo blockchain que muestran su insatisfacción y desagrado frente a proyectos de criptomonedas con blockchains etiquetadas como...
- Publicidad -