Los ciberdelincuentes aprovechan la pandemia de COVID: ¡tenga cuidado!

En los días en que millones de personas tienen que comunicarse con colegas, amigos y familiares a distancia a través de aplicaciones de videoconferencias, los ciberdelincuentes buscan nuevas oportunidades. Algunas personas necesitadas de socialización encontraron sus dispositivos bloqueados por los villanos que exigían pagar un rescate en BTC. Lamentablemente, en todos los casos resaltados a continuación, veremos cómo las personas malas tratan de explotar el anonimato de las criptomonedas.

1. Incidente de Calcuta
2. Coinminer en el instalador de Zoom
3. CovidLock
4. Conclusión

Incidente de Calcuta

La aplicación Zoom no es segura. Esas son viejas noticias . Hubo muchos informes de cómo los bromistas irrumpen en las conferencias de Zoom y crean el caos. Más que eso, se descubrió que Zoom no se puede eliminar por completo de Mac de forma regular. Estas banderas rojas ya llevaron a algunas personas a mantenerse alejadas de Zoom. Sin embargo, el público en general todavía lo usa. Zoom se hizo muy popular en poco tiempo y actualmente es una de las aplicaciones más descargadas. Se entiende que los delincuentes no pueden perder la oportunidad de utilizar la publicidad en torno a una aplicación vulnerable para ganar dinero sucio.

LA Times ha informado la siguiente historia. Dos profesionales con sede en Calcuta han perdido el acceso a los datos en sus computadoras. Los datos fueron encriptados. Ambos hombres recibieron correos electrónicos con un ultimátum. Los delincuentes exigieron pagar un rescate en criptomoneda ($ 1,000 en Bitcoin) como condición para obtener acceso a los datos. Los correos contenían un enlace necesario para comprar BTC. Los delincuentes amenazaron con que el incumplimiento de las condiciones o un intento de llamar a la policía conduciría a una pérdida total de los datos cifrados.

Web3 wallet for your digital assets!

Install

Install

Sin embargo, las víctimas de piratería informaron este caso a la policía. Ahora está bajo investigación por la Fuerza de Tarea Especial (STF) en asociación con el departamento de delitos cibernéticos. Hasta ahora, el papel de la aplicación Zoom no está totalmente claro, pero los investigadores no tienen dudas de que el pirateo se ejecutó utilizando las vulnerabilidades de Zoom.

Coinminer en el instalador de Zoom

Ahora echemos un vistazo a otro ejemplo de cómo la popularidad de la aplicación Zoom puede dañar a los usuarios descuidados. El blog de Trend Micro informa que los ciberdelincuentes propagan los instaladores infectados de Zoom por la web. La descarga contiene una aplicación legítima incluida con un Coinminer invisible. Este malware utiliza la CPU y la GPU de los usuarios para extraer Monero.

Bleeping Computer señaló a los instaladores de Zoom en secreto con software inútil (Computer BILD) o troyanos de acceso remoto (Bladabindi) que pueden tomar fotos a través de la cámara web, instalar más malware en el dispositivo de la víctima de forma remota o simplemente robar toda la información de la computadora.

Estos casos no son sobre los defectos de la aplicación Zoom en sí. Es más bien un excelente ejemplo de lo que las personas pueden enfrentar si no usan el sitio web oficial para descargar el software. Si de alguna manera decide usar Zoom, no hay otra buena manera de descargarlo además del uso del sitio web oficial o de fuentes confiables como App Store o Google Play. En general, no se recomienda usar Zoom, ya que demostró ser inseguro. Varios estados y organizaciones en aras de la seguridad ya han prohibido el uso de Zoom.

CovidLock

Y finalmente, la última historia de hoy: esta vez no tiene nada que ver con Zoom. Le informaremos sobre el ransomware CovidLock. La aplicación que contiene CovidLock fue detectada por el equipo de DomainTools. La aplicación basada en Android estaba disponible en el sitio web Coronavirusapp. Oficialmente, el propósito de la aplicación era proporcionar la información más relevante del COVID propagado a través de mapas de calor. De hecho, la aplicación era un disfraz para CovidLock, un malware que bloquea la pantalla del dispositivo infectado y cambia su contraseña. La pantalla muestra el mensaje que amenaza con borrar todos los datos en el dispositivo si la víctima no envía BTC por valor de $ 100 a una determinada dirección en 48 horas. Los delincuentes también advierten que controlan el GPS de la víctima, por lo que si el propietario del dispositivo decide ir a la policía, los datos se borrarán de inmediato.

En la situación en que el coronavirus es una solicitud de búsqueda popular, muchos resultados de búsqueda pueden parecer peligrosos. DomainTools recomienda buscar información relacionada con COVID en fuentes confiables o en sitios web respaldados por instituciones o gobiernos. DT llama a no tocar los enlaces enviados por correo electrónico por extraños (algunas personas reciben correos electrónicos atrayéndolos con la información relacionada con el coronavirus a la que se puede acceder a través del enlace). DomainTools nos recuerda que no se deben descargar aplicaciones de Android de fuentes diferentes a Google Play.

Conclusión

Muchos dicen que la epidemia no crea problemas sociales o económicos, sino que los cataliza. Los ciberdelincuentes, las personas imprudentes y las aplicaciones vulnerables existieron mucho antes de 2020, pero la emergencia aumentó la variedad y la frecuencia de sus colisiones.

Como plataforma de defensa de la criptomoneda, nos sentimos preocupados por una cosa más. Según la investigación, la mayoría de las personas que no usan criptomonedas están seguras de que el uso principal del dinero digital son las compras ilícitas. La investigación derriba este estereotipo, pero los casos mencionados en este artículo vuelven a dar mala fama a las criptomonedas.

Debemos protegernos no solo del malware y los malos actores, sino también de los conceptos erróneos sobre las criptomonedas. Las monedas digitales son la herramienta y depende de las manos que la sostienen si se usa para bien o para mal.