Inicio Crímenes Descubren ransomware disfrazado de aplicación de rastreo de coronavirus en Italia

Descubren ransomware disfrazado de aplicación de rastreo de coronavirus en Italia

La agencia de ciberseguridad del gobierno italiano, AGID-CERT, alertó el 25 de mayo sobre el descubrimiento de un malware en la nueva aplicación de rastreo de coronavirus lanzada en el país.

De acuerdo a la publicación, el ransomware llamado «FuckUnicorn», está aprovechando la emergencia por el Covid-19 y, en cualquier caso, explotando la noticia del lanzamiento del código de la aplicación Immuni.

Mediante la nueva aplicación se envía un correo electrónico simulando provenir de la Federación de Gremios de Farmacéuticos Italianos (FOFI). En él piden a los usuarios registrarse en un sitio falso que se hace pasar por la organización.

Para que la descarga sea creíble, el archivo malicioso IMMUNI.exe se alojó en un dominio creado para replicar el contenido de la Federación de la Federación Italiana de Pedidos de Farmacéuticos (FOFI.it). El nombre de dominio elegido para clonar el sitio oficial es similar al real, con la letra «l» en lugar de «i» (de fofi a fof l ), de acuerdo a la publicación.

Una vez ejecutada la descarga se muestra un tablero falso con los resultados de la contaminación de Covid-19. Mientras tanto, el malware encripta los archivos presentes en el sistema Windows de la víctima y los renombra asignando la extensión «.fuckunicornhtrhrtjrjy». 

Publicidad

Por último, el virus descargado toma los ordenadores como rehenes y muestra el archivo de texto clásico con instrucciones para su rescate: el pago de 300 euros en bitcoin (BTC) para liberar los archivos cifrados.

La aplicación de seguimiento y localización está configurada para ser una herramienta crucial en la próxima fase de la emergencia del coronavirus y Cert-AgID compartió los datos necesarios para que los sectores relevantes tomen acciones.

Aumento de ataques de ransomware a nivel mundial

En un reporte reciente, La compañía global de ciberseguridad y privacidad digital Avast reveló que aumentaron en un 20% los ataques de ransomware a nivel mundial entre los meses de marzo y abril.

Avast señaló que durante la pandemia de COVID-19 experimentaron un aumento en los ataques por ransomware, en comparación con los registrados en enero y febrero de este año. La compañía explicó que gran parte de los ataques con ransomware se llevaron a cabo en el mes de marzo, y que en abril comenzaron a volver a cantidades usuales.

Desde Avast agregaron que el Centro de Seguridad Cibernética de Australia indicó recientemente que «actores avanzados de amenazas persistentes (APT)» (Advanced Persistent Threat) han atacado de forma activa a diversas organizaciones del sector salud e instalaciones médicas durante la pandemia de COVID-19.

Asimismo, agregaron que «el número de otros tipos de ataques de malware también ha aumentado, y los tiempos de los ataques han cambiado».

Entre los casos recientes de ataques ransomware se pueden mencionar el hecho a varias las universidades de Europa al ser infectadas con un malware de criptojacking o minería de criptomonedas maliciosa, el caso de NetWalker y el PonyFinal.

En relación al primer caso mencionado, en Reino Unido, Alemania, Suiza y España se reportaron incidentes de cryptojacking en catorce supercomputadoras. Los sistemas, que en su mayoría se estaban enfocando en realizar investigaciones relacionadas con el COVID-19, se detuvieron para investigar los eventos.

En el caso de NetWalker, este es un nuevo tipo de ramsomware que también lleva el nombre del grupo creador del mismo. En septiembre de 2019 comenzó a operar a través de una red de correos electrónicos en los que ofrecían las últimas noticias acerca del COVID-19.

El rasomware realiza un ataque de cifrado, es decir una vez dentro del equipo este encripta el contenido pero hace posible el acceso a este.

Publicidad

Una vez que el equipo ha sido encriptado, el grupo de piratas informáticos se comunican contigo a través de un .txt en los que te indican que te pongas en contacto con ellos en la red TOR, donde les exigen una recompensa en Bitcoin a cambio de recuperar los datos encriptados.

En relación al otro caso, el pasado día 27 de mayo el equipo de ciberseguridad de Microsoft anunció el descubrimiento de un nuevo ransomware identificado como «PonyFinal».

El ransomware fue definido como un ataque que rompe los sistemas de seguridad a través de la fuerza bruta. Luego de romper los esquemas de seguridad de las entidades los hackers despliegan manualmente el ransomware.

Imagen destacada por Tumisu / Pixabay.com

Josarelis Faria
Venezolana. Licenciada en Administración con Maestría en Gerencia Educativa. Redactora, aprendiz y amante del criptomundo.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Transferir dinero por Whatsapp es posible? Con su propia criptomoneda Sí

Seguramente muchos ya se lo estaban oliendo. ¿Será que Whatsapp iba a quedarse atrás? ¿Cuál es la red social que no tiene o no...

¿Qué es Cardano (ADA)? Una blockchain para smart contracts

Cardano es un proyecto muy interesante y lleno de características que ha atraído a muchos inversores hacia él. Una plataforma más de...

¿Qué es Monero (XMR)? Una criptomoneda realmente privada

Para aquellos que no están al día de una de las mayores tendencias de inversión y tecnología, las criptomonedas son monedas digitales....

¿Qué es Polkadot? Tecnología multi-cadena

¿Qué es Polkadot? Polkadot es una tecnología heterogénea multi-cadena que permite que diferentes blockchains interactúen con mayor seguridad y rendimiento. Su objetivo es...

Billeteras de Hardware: las cuatro mejores que puedes comprar

Billeteras de hardware hay bastantes, y siguen apareciendo más, al igual que se multiplica el número de criptomonedas disponibles en el mundo....
- Publicidad -